Eigenschaftenseite "LDAP-Server - TLS-Konfiguration"

Mit dieser Seite können Sie TLS-Optionen (Transport Security Layer) konfigurieren. TLS unterstützt eine offene SSL-Implementierung, die eine verschlüsselte Verbindung zwischen Server und Client ermöglicht.

TLS- (SSL-) Anschluss
Definiert die TLS- (SSL-) Anschlussnummer für LDAP-Services auf einem Novell® eDirectoryTM-Server. Die Vorgabe ist 636. Hierbei handelt es sich um eine übliche Anschlussadresse für LDAP-Services. Der TLS-Anschluss muss sich vom TCP/IP-Anschluss unterscheiden.

Standard: 636

Mindestanforderung: 0

Maximum: 65,535

Hinweis: Der SSL-Anschluss kann unter Novell LDAP-Services für eDirectory Version 3.14 und ältere Versionen nicht konfiguriert werden.

SSL-Anschluss deaktivieren
Aktivieren Sie dieses Kontrollkästchen, um den SSL-Anschluss zu deaktivieren, damit verschlüsselte Meldungen nicht über das Netzwerk ausgetauscht werden können. Diese Option ist standardmäßig nicht aktiviert, d.h., der SSL-Anschluss ist aktiviert.

Serverzertifikat
Legt das eDirectory-Serverzertifikat fest, das während des TLS-Handshake gesendet wird. Das Zertifikat, das Sie auswählen, muss sich im Besitz des Hostservers für den aktuellen LDAP-Server befinden. Klicken Sie auf die Schaltfläche rechts in diesem Feld, um eine Liste der verfügbaren Serverzertifikate anzuzeigen, aus der Sie Ihre Auswahl treffen können.

Client-Zertifikat
Während des TLS-Handshake legt diese Option das Verhalten des Servers fest:

Wenn das Client-Zertifikat angefordert, zur Verfügung gestellt und beglaubigt wird, kann der Client eine Bindung vom Typ SASL EXTERNAL herstellen. Eine Bindung vom Typ SASL EXTERNAL verwendet die Beglaubigung, die während des TLS-Handshake stattgefunden hat; ein Passwort ist daher nicht erforderlich.

Herkunftsverbürgungscontainer
Legt die Namen der Containers fest, die die Herkunftsverbürgungs-Zertifikate für Benutzer enthalten, die eine TLS-Client-Beglaubigung durchführen können.

TLS für alle Vorgänge erforderlich
Bei Auswahl dieser Option verlaufen Vorgänge nur dann erfolgreich, wenn die Verbindung durch TLS geschützt wird. Diese Einstellung ist in einer Umgebung nützlich, in der es wichtig ist, dass der Verkehr während der Übertragung nicht abgefangen wird.

Gegenseitige Beglaubigung aktivieren und anfordern
Aktiviert die gegenseitige Beglaubigung in SSL.

Hinweis: Diese Schaltfläche ist unter Novell LDAP-Services für eDirectory Version 3.14 und ältere Versionen nicht verfügbar.

Ein Markensymbol (®, TM usw.) kennzeichnet eine Novell-Marke. Ein Sternchen (*) kennzeichnet eine Drittanbieter-Marke. Informationen über Marken finden Sie unter Rechtliche Hinweise.