Requisitos mínimos do certificado SSL e TLS do Dell Security Management Server e do Virtual Server

Produtos afetados:

• Dell Security Management Server
• Dell Data Protection | Enterprise Edition
• Dell Security Management Server Virtual
• Dell Data Protection | Virtual Edition

O Dell Data Security inclui a praticidade de criar e usar um certificado autoassinado para a comunicação segura entre o servidor e os clients. No entanto, como acontece com todos os certificados autoassinados, há considerações de segurança ao escolher o tipo de certificado a ser usado.

Para aumentar a segurança, é recomendável solicitar um certificado SSL/TLS que use uma autoridade de certificação (CA) renomada terceirizada ou interna.

As recomendações e os requisitos mínimos de um certificado SSL/TLS para uso pelo servidor Dell Data Security são:

• As solicitações de assinatura de certificado (CSRs) devem incluir um nome comum (CN).
• As solicitações de assinatura de certificado (CSRs) devem incluir um nome alternativo da entidade (SAN). Essa deve ser uma entrada DNS que corresponda ao nome comum.
• Inclua outros campos comuns, como Country (C), State (ST) e Organization (O).
• Use pelo menos o padrão SHA-256 (a assinatura SHA-2 deve ser usada na solicitação. Isso pode ser desnecessário se a autoridade de certificação substituir o algoritmo especificado na solicitação. O certificado resultante deve ser assinado por SHA-2. Os padrões MD5 e SHA-1 são obsoletos e não são mais compatíveis).
• As chaves privadas devem ser pelo menos RSA de 2.048 bits.
• As chaves privadas devem ser exportáveis.
• Versão 9.3 e anteriores, cada certificado na cadeia deve ter um AuthorityKeyIdentifier que corresponde ao do certificado de assinatura SubjectKeyIdentifier.
  Nota: Se algum nome DNS for especificado na extensão de nome alternativo da entidade (SAN) que está na solicitação, o campo CN não será correspondido ao validar o certificado, conforme especificado na seção 6.4.4 da RFC 6125.

Configurações não compatíveis:

• O RSA Probabilistic Signature Scheme (RSASSA-PSS) não é um algoritmo de assinatura compatível.
• As chaves privadas geradas usando o Microsoft Key Storage Provider são compatíveis com o servidor v10.2.12 e versões posteriores.
  Nota:

  • Os certificados-curinga são compatíveis, mas não são recomendados.
  • Para ver a próxima etapa, consulte Como atualizar o certificado dos serviços Dell Encryption usando um certificado existente no repositório de chaves da Microsoft

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.