Sun ONE Web Server 6.1 Administrator's Guide |
Registerkarte "Security" (Sicherheit)
Die Registerkarte "Security" (Sicherheit) des Servermanagers enthält die folgenden Seiten:
Seite "Create Database" (Datenbank erstellen)Über die Seite "Create Database" (Datenbank erstellen) können Sie eine neue Vertrauensdatenbank mit den standardmäßigen CA-Einstellungen erstellen und sie durch ein Passwort schützen. Der Server darf nur über eine Vertrauensdatenbank verfügen, folglich ist das Erstellen einer Vertrauensdatenbank nur dann möglich, wenn nicht bereits eine solche Datenbank vorhanden ist. Bei der Erstellung der Vertrauensdatenbank werden die standardmäßigen CA-Einträge verwendet, die als nicht vertrauenswürdige CA für Client-Zertifikate konfiguriert sind. Informationen dazu, wie Sie den Server so konfigurieren können, dass diese CAs mit Client-Zertifikaten verwendet werden können und hierbei als vertrauenswürdig gelten, finden Sie im Abschnitt Seite "Manage Certificates" (Zertifikate verwalten). Weitere Informationen zur Erstellung einer Vertrauensdatenbank finden Sie unter Creating a Trust Database.
Die folgenden Elemente werden angezeigt:
Database Password (Datenbankpasswort). Gibt das Passwort für die Zertifikatsdatenbank an.
Password (again) (Passwort (erneute Eingabe)). Bestätigt das im Feld "Database Password" (Datenbankpasswort) angegebene Passwort. Falls sich Ihre Eingabe von der vorhergegangenen Eingabe unterscheidet, werden Sie dazu aufgefordert, eine erneute Eingabe vorzunehmen.
OK. Speichert Ihre Eingaben.
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "Request a Certificate" (Zertifikat anfordern)Über die Seite "Request a Certificate" (Zertifikat anfordern) können Sie ein Serverzertifikat hinzufügen oder erneuern. Weitere Informationen finden Sie unter Migrating Certificates When You Upgrade.
Die folgenden Elemente werden angezeigt:
New certificate (Neues Zertifikat). Gibt an, dass das angeforderte Zertifikat neu ist.
Certificate renewal (Zertifikaterneuerung). Gibt an, dass es sich beim angeforderten Zertifikat um eine Erneuerung eines vorhandenen Zertifikats handelt.
Submit to Certificate Authority Via (An Zertifikatsautorität übermitteln über). Gibt an, auf welche Art die Zertifikatsanforderung übermittelt werden soll. Wählen Sie eine der folgenden Optionen:
- CA Email Address (E-Mail-Adresse der Zertifikatsautorität). Wenn Sie per E-Mail mit der Zertifikatsautorität in Kontakt treten möchten, wählen Sie diese Option und geben Sie die E-Mail-Adresse in diesem Feld ein.
- CA-URL. Wenn Sie über die Website der Zertifikatsautorität mit ihr in Kontakt treten möchten, wählen Sie diese Option und geben Sie den URL in diesem Feld ein.
Select the module to use with the certificate (Zu verwendendes Modul wählen). Hiermit wird Folgendes angegeben:
Requestor name (Name des Anforderers). Zeigt den Namen an, unter dem das Zertifikat ausgestellt wird.
Telephone number (Telefonnummer). Gibt die Telefonnummer des Anforderers an.
Common name (Gemeinsamer Name). Gibt den vollständigen Hostnamen an, der in DNS-Suchvorgängen verwendet wird (z. B. www.sun.com). Dies ist der Hostname in dem URL, der von einem Browser für die Herstellung der Verbindung zu Ihrer Site verwendet wird. Diese beiden Namen müssen identisch sein. Anderenfalls wird Client darüber informiert, dass der Zertifikatsname nicht mit dem Sitenamen übereinstimmt, was dazu führt, dass Benutzer die Authentizität des Zertifikats anzweifeln.
Email address E-Mail-Adresse). Gibt die Firmen-E-Mail-Adresse an, die für die Korrespondenz zwischen Ihnen und der CA verwendet wird.
Organization (Unternehmen). Gibt die offizielle, legale Bezeichnung des Unternehmens, der Bildungseinrichtung, der Organisation usw. an. Bei den meisten CAs müssen diese Informationen durch entsprechende Unterlagen bestätigt werden, beispielsweise eine Kopie der Geschäftslizenz.
Organizational Unit (Organisationseinheit). Gibt eine Beschreibung einer Organisationseinheit innerhalb des Unternehmens an. Dieses Feld ist optional.
Locality (Standort). Gibt eine Beschreibung der Stadt, des Fürstentums oder des Landes an, in der bzw. dem die Organisation ansässig ist. Dieses Feld ist optional.
State or Province (Bundesland). Gibt das Bundesland an, in dem sich das Unternehmen befindet.
Country (Land). Gibt die aus zwei Zeichen bestehende Abkürzung des Ländernamens an (im ISO-Format). US ist der Ländercode für die Vereinigten Staaten.
OK. Speichert Ihre Eingaben. Sie müssen den Server neu starten, damit die Änderungen wirksam werden.
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "Install Certificate" (Zertifikat installieren)Über die Seite "Install Certificate" (Zertifikat installieren) können Sie ein Zertifikat für einen Server installieren. Sie können Ihr eigenes Zertifikat zur Präsentation bei Clients installieren. Alternativ können Sie das Zertifikat einer CA zur Verwendung in einer Zertifikatskette installieren.
Wenn Sie ein Zertifikat von der CA erhalten, wird es mit Ihrem öffentlichen Schlüssel verschlüsselt, damit nur Sie es entschlüsseln können. Der Server verwendet das von Ihnen angegebene Passwort für die Schlüsselpaardatei, um das Zertifikat zu entschlüsseln, wenn Sie es installieren. Weitere Informationen finden Sie unter Requesting and Installing Other Server Certificates.
Die folgenden Elemente werden angezeigt:
Certificate For (Zertifikat für). Gibt an, wo das Zertifikat verwendet werden soll. Wählen Sie eine der folgenden Optionen:
- This Server (Dieser Server). Gibt an, dass der Server das von Ihnen angegebene Passwort für die Schlüsselpaardatei verwendet, um das Zertifikat zu entschlüsseln, wenn Sie es installieren.
- Server Certificate Chain (Serverzertifikatskette). Ermöglicht die Aufrechterhaltung der SLL (Secure Sockets Layer)-Verbindung im Ermessen des Clients, wenn der Client die CA des Zertifikats nicht erkennt. Als Zertifikatsverkettung wird der Vorgang bezeichnet, bei dem neben dem Zertifikat Ihrer CA auch Ihr eigenes Zertifikat präsentiert wird. Wenn der Client der CA vertraut, die das Zertifikat für Ihre CA ausgestellt hat, wird die Transaktion fortgesetzt. Auf diese Weise entsteht eine Vertrauenskette: Der Client vertraut der zweiten CA, die der ersten CA vertraut, die wiederum Ihnen vertraut. Folglich vertraut der Client Ihnen.
- Trusted Certificate Authority (CA) (Vertrauenswürdige Zertifikatsautorität (CA)).. Akzeptiert das Zertifikat einer CA als vertrauenswürdige CA für die Clientauthentifizierung.
Cryptographic Module (Kryptografiemodul). Gibt das Modul an, das mit dem Zertifikat verwendet werden soll. Wenn kein externes Kryptografiemodul installiert ist, wählen Sie "Intern" aus.
Key Pair File Password (Passwort für Schlüsselpaardatei). Gibt das Passwort für die Zertifikatsdatenbank an.
Certificate Name (Zertifikatsname). Gibt den gemeinsamen Namen des Zertifikats an. Geben Sie den Zertifikatsnamen nur ein, wenn er vom vollständigen Hostnamen Ihres Servers abweicht, der für DNS-Suchvorgänge verwendet wird (z. B. www.iplanet.com).
Message is in This File (Nachricht in dieser Datei). Gibt die Datei an, die das CA-Zertifikat enthält.
Message Text (with headers) (Text der Nachricht (mit Überschriften)). Enthält den Inhalt des CA-Zertifikats. Beim Kopieren und Einfügen des Texts müssen die Header "Zertifikatsbeginn" und "Zertifikatsende" aufgenommen werden.
OK. Hiermit gelangen Sie zur Seite "Add or Replace Certificate" (Zertifikat hinzufügen oder ersetzen) zurück.
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "Add or Replace Certificate" (Zertifikat hinzufügen oder ersetzen)Auf der Seite "Add or Replace Certificate" (Zertifikat hinzufügen oder ersetzen) werden die Informationen zum soeben installierten Zertifikat angezeigt.
Add Server Certificate (Serverzertifikat hinzufügen) oder Replace Server Certificate (Serverzertifikat ersetzen). Fügt das Zertifikat hinzu bzw. ersetzt das alte Zertifikat durch das angezeigte.
Zurück. Hiermit gelangen Sie zurück zur Seite "Install a Certificate" (Zertifikat installieren).
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "Change Password" (Passwort ändern)Über die Seite "Change Password" (Passwort ändern) können Sie das Passwort ändern, das für den Zugriff auf die Vertrauensdatenbank verwendet wird. Weitere Informationen finden Sie unter Changing Passwords or PINs.
Die folgenden Elemente werden angezeigt:
Cryptographic Module (Kryptografiemodul). Gibt das Modul an, das mit dem Zertifikat verwendet werden soll. Wenn kein externes Kryptografiemodul installiert ist, wählen Sie "Intern" aus.
Old Password (Altes Passwort). Gibt das aktuelle Schlüsselpaarpasswort an.
New Password (Neues Passwort). Gibt das neue Schlüsselpaarpasswort an.
Password (again) (Passwort (erneute Eingabe)). Bestätigt das im Feld "New Password" (Neues Passwort) angegebene Passwort. Falls sich Ihre Eingabe von der vorhergegangenen Eingabe unterscheidet, werden Sie dazu aufgefordert, eine erneute Eingabe vorzunehmen.
OK. Speichert Ihre Eingaben. Sie müssen den Server neu starten, damit die Änderungen wirksam werden.
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "Manage Server Certificates" (Serverzertifikate verwalten)Auf der Seite Seite "Manage Certificates" (Zertifikate verwalten) werden alle mit dem Server verknüpften installierten Zertifikate angezeigt und Sie können die Zertifikate verwalten. Weitere Informationen finden Sie unter Changing Passwords or PINs.
Falls ein externes Modul installiert ist, erhalten Sie eine Warnmeldung, dass Sie diesen Vorgang nur auf Ihrem lokalen Computer ausführen sollten. Sie müssen dann das Passwort für das externe Modul eingeben und anschließend auf "OK" klicken, damit auf das externe Modul zum Verwalten zugegriffen werden kann.
Die folgenden Elemente werden angezeigt:
Certificate Name (Zertifikatsname). Gibt den Namen der Zertifikatsautorität an.
Type (Typ). Gibt den Zertifikatstyp an.
Expires (Time in UTC) (Läuft ab (UTC-Zeit)). Gibt an, zu welchem Datum/welcher Uhrzeit das Zertifikat abläuft. Nachdem ein Zertifikat abgelaufen ist, müssen Sie es erneuern, um es erneut verwenden zu können.
Help (Hilfe). Zeigt die Onlinehilfe an.
Wenn Sie auf ein Zertifikat doppelklicken, werden Informationen zu diesem Zertifikat eingeblendet. Intern ausgestellte Zertifikate weisen folgende Optionen auf:
Von einer Zertifikatsautorität ausgestellte Zertifikate weisen folgende Optionen auf:
Sie müssen den Server neu starten, damit diese Änderungen wirksam werden.
Seite "Request VeriSign Certificate" (VeriSign-Zertifikat anfordern)Auf dieser Seite wird die Vorgehensweise zur Anforderung eines VeriSign-Zertifikats erläutert, einschließlich der acht grundlegenden Schritte. Weitere Informationen finden Sie unter Requesting and Installing a VeriSign Certificate.
Die folgenden Elemente werden angezeigt:
OK. Hiermit wird der Registrierungsassistent von VeriSign aktiviert.
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "Install VeriSign Certificate" (VeriSign-Zertifikat installieren)Über diese Seite können Sie das bei VeriSign angeforderte Serverzertifikat zur Installation auf dem Server abrufen. Weitere Informationen finden Sie unter Requesting and Installing a VeriSign Certificate.
Die folgenden Elemente werden angezeigt:
Select the Module to Use with the Certificate (Zu verwendendes Modul wählen). Hiermit wird Folgendes angegeben:
Cryptographic Module (Kryptografiemodul). Gibt das Modul an, das mit dem Zertifikat verwendet werden soll. Wenn kein externes Kryptografiemodul installiert ist, wählen Sie "Intern" aus.
Key Pair File Password (Passwort für Schlüsselpaardatei). Gibt das Passwort für die Vertrauensdatenbank an.
Select the Transaction ID to Retrieve (Wählen Sie die Transaktions-ID, die abgerufen werden soll). Ermöglicht die Auswahl des angeforderten Zertifikats in der Dropdown-Liste.
OK. Hiermit wird das ausgewählte Zertifikat installiert. Sie müssen den Server neu starten, damit die Änderungen wirksam werden.
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "Install CRL/CKLs" (CRL/CKL installieren)Über die Seite "Install CRL /CKLs" (CRL/CKL installieren) können Sie Zertifikat-Widerruflisten (Certificate Revocation List, CRL) bzw. gefährdete Schlüssellisten (Compromised Key List, CKL) hinzufügen oder ersetzen. Weitere Informationen finden Sie unter Installing and Managing CRLs and CKLs.
Die folgenden Elemente werden angezeigt:
File Contains (Datei enthält). Ermöglicht Ihnen die Auswahl eines der beiden folgenden Elemente:
The CRL/CKL is in this file: (Die CRL/CKL befindet sich in dieser Datei:) Gibt den CRL-/CKL-Standort an.
OK. Basierend auf der getätigten Auswahl gelangen Sie hiermit zur:
Reset (Zurücksetzen). Verwirft Ihre Änderungen und setzt die Elemente auf der Seite auf die Werte zurück, die sie vor Ihren Änderungen enthalten haben.
Help (Hilfe). Zeigt die Onlinehilfe an.
Sie müssen den Server neu starten, damit die Änderungen wirksam werden.
Seite "Add Certificate Revocation List" (Zertifikat-Widerrufliste hinzufügen)Die folgenden Elemente werden angezeigt:
Add CRL (CRL hinzufügen). Hiermit wird die angegebene CRL installiert.
Back (Zurück). Hiermit gelangen Sie zur vorhergehenden Seite zurück.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "Replace Certificate Revocation List" (Zertifikat-Widerrufliste ersetzen)Die folgenden Elemente werden angezeigt:
Replace CRL (CRL ersetzen). Hiermit wird die angegebene CRL ersetzt.
Back (Zurück). Hiermit gelangen Sie zur vorhergehenden Seite zurück.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "Add Compromised Key List" (Gefährdete Schlüsselliste hinzufügen)Die folgenden Elemente werden angezeigt:
Add CKL (CKL hinzufügen). Hiermit wird die angegebene CKL installiert.
Back (Zurück). Hiermit gelangen Sie zur vorhergehenden Seite zurück.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "Replace Compromised Key List" (Gefährdete Schlüsselliste ersetzen)Die folgenden Elemente werden angezeigt:
Replace CKL (CKL ersetzen). Hiermit wird die angegebene CKL ersetzt.
Back (Zurück). Hiermit gelangen Sie zur vorhergehenden Seite zurück.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "Manage CRL/CKLs" (CRL/CKL verwalten)Auf der Seite "Manage Certificate Revocation Lists /Compromised Key Lists" (Zertifikat-Widerruflisten/gefährdete Schlüssellisten verwalten) werden die installierten CRLs und CKLs nach Zertifikatsname geordnet angezeigt. Das Ablaufdatum wird ebenfalls angegeben. Über diese Seite können Sie CRLs und CKLs anzeigen und löschen. Weitere Informationen finden Sie unter Installing and Managing CRLs and CKLs.
Die folgenden Elemente werden angezeigt:
Server CRLs (Server-CRLs). Zeigt bei Aktivierung weitere Informationen und Optionen zu einer CRL an.
Server CKLs (Server-CKLs). Zeigt bei Aktivierung weitere Informationen und Optionen zu einer CKL an.
Wenn Sie auf eine CRL/CKL klicken, wird Seite "Edit CKL/CRL" (CKL/CRL bearbeiten) angezeigt.
Help (Hilfe). Zeigt die Onlinehilfe an.
Seite "Edit CKL/CRL" (CKL/CRL bearbeiten)Basierend auf der getätigten Auswahl werden auf der Seite "Edit CKL/CRL" (CKL/CRL bearbeiten) Informationen zur gefährdeten Schlüsselliste oder zur Zertifikat-Widerrufliste angezeigt.
Die folgenden Elemente werden angezeigt:
Delete (Löschen). Löscht die angezeigte CKL bzw. CRL.
Quit (Beenden). Mit dieser Option gelangen Sie zur vorhergehenden Seite zurück.