Sun Java(TM) System Administration Server Online-Hilfe |
Verschlüsselung, Registerkarte der Directory-Server-Konfiguration
Verwenden Sie diese Registerkarte, um SSL (Secure Socket Layer) auf dem Administration-Server zu konfigurieren.
SSL für diesen Server aktivieren. Aktivieren Sie dieses Kontrollkästchen, um für das Verzeichnis die SSL-Kommunikation zu aktivieren. Deaktivieren Sie das Kontrollkästchen, um SSL zu deaktivieren. Wenn SSL aktiviert ist, können andere Server eine sichere Kommunikation mit dem Administration-Server herstellen.
Diese Verschlüsselungsfamilie verwenden. Bei aktiviertem SSL aktivieren Sie die Kontrollkästchen neben den Verschlüsselungsfamilien, die der Server für die SSL-Kommunikation verwenden soll.
Die Sun Java(TM) System Server-Konsole unterstützt derzeit zwei Verschlüsselungsfamilien: RSA und Fortezza. Das interne Sicherheitsgerät unterstützt nur RSA. Bei Verwendung einer Fortezza-Karte wird hier auch die Fortezza-Verschlüsselungsfamilie aufgelistet.
Verschlüsselungsfamilie
Für jede Verschlüsselungsfamilie können Sie die nachfolgenden Optionen einstellen.
Sicherheitsgerät. Wählen Sie das Gerät aus, das die Verschlüsselungsberechnungen durchführen soll. Die Daten werden standardmäßig intern in der Software verschlüsselt. Andere Optionen stehen in der Liste nur dann zur Verfügung, wenn Sie ein externes Hardware-Gerät verwenden.
Zertifikat. Wählen Sie aus der Liste der installierten Zertifikate das Zertifikat aus, das der Server verwenden soll. Für die Verwendung von SSL müssen Sie auf Ihrem System ein Zertifikat installiert haben. Siehe „Obtaining and Installing Server Certificates“ in Kapitel 11 des Directory Server Administrationshandbuch.
Einstellungen. Klicken Sie auf diese Schaltfläche, um das Dialogfeld „Verschlüsselungseinstellungen“ aufzurufen, in dem Sie auswählen können, welche Verschlüsselungen der Server verwenden soll.
Client-Authentifizierung
Mit den Optionen unter dieser Überschrift wird festgelegt, ob Clients sich über SSL mit einem Zertifikat authentifizieren müssen oder nicht.
Client-Authentifizierung deaktivieren. Wählen Sie diese Option, wenn vom Administration-Server keine Client-Authentifizierung durchgeführt werden soll.
Client-Authentifizierung erforderlich. Wählen Sie diese Option, wenn vom Administration-Server über SSL eine Client-Authentifizierung mit einem Zertifikat durchgeführt werden soll.
Dabei handelt es sich um die sicherste Option, da jeder Sun Java(TM) System Server-Konsole-Administrator bei der Anmeldung zur Vorlage eines Zertifikats aufgefordert wird. Deshalb müssen alle Administratoren beglaubigte Zertifikate vorlegen, bevor sie Verwaltungsaufgaben durchführen können. Selbst wenn ein Eindringling einen Administratornamen und ein Passwort erhält, verfügt er nicht über ein gültiges Zertifikat (ausgestellt von einer Trust-CA), um auf Ihre Servertopologie Zugriff zu erhalten.