<< Klicken um Inhaltsverzeichnis aufzurufen >> Navigation: IT-Sicherheit, Datensicherheit, Audit > SSL / HTTPS |
Auch in Cordaware bestinformed Version 6 kann die TCP-Verbindung zwischen Infoserver und Infoclient durch SSL gesichert werden. Für die Administrations-Webseite und für die Infoclient Verbindungen (HTTP) kann eine SSL-Verbindung aktiviert werden. Der Infoclient kann so konfiguriert werden, dass dieser nur eine SSL-gesicherte Verbindung zum Infoserver verwendet. Wird dies nicht explizit eingestellt, prüft der Infoclient automatisch, ob SSL im Infoserver aktiviert wurde.
Aktivieren der SSL-gesicherten HTTP-Verbindung auf dem Infoserver
Zum Aktivieren der SSL-gesicherten HTTP (HTTPS) Verbindung auf dem Infoserver, muss in der Konfigurationsdatei "Infoserver.ini" der Eintrag WebUseHTTPS=true gesetzt werden. Ist HTTPS im Infoserver aktiviert, dann ist der Zugriff auf die Administrations-Webseite über SSL gesichert.
Aktivieren der SSL-gesicherten HTTP-Verbindung auf dem Infoclient
In der Infoserver-Konfiguration können für jeden Client-Typ die SSL-gesicherten Verbindungen gesetzt werden. Für Infoclients ist SSL in der Standardeinstellung jedoch deaktiviert. Wenn man für Infoclients SSL aktiviert, ohne an den Infoclients selbst die Einstellungen zu ändern, so erkennen Infoclients automatisch die geschützte Verbindung.
Für die Einrichtung von SSL-gesicherten Verbindungen auf dem Infoclient kontaktieren Sie bitte den Cordaware Kundensupport unter support@cordaware.com |
Hinweis zu SSL-gesicherten LDAP-Verbindungen
Für den Zugriff auf einen LDAP-Verzeichnisdienst über eine SSL-gesicherte Verbindung akzeptiert der Infoserver nicht das LDAP-Serverzertifikat, wenn der Aussteller des Zertifikates gegenüber dem Infoserver, bzw. gegenüber dem Computer mit installiertem Infoserver, unbekannt ist. Dies kann daran liegen, dass der Aussteller des SSL-Zertifikates das System ist, in dem die LDAP-Dienste (z. B. Novell eDirectory) ausgeführt werden. In diesem Fall ist es notwendig, das Root-Zertifikat des LDAP-Servers auf dem Computer des Infoservers in die vertrauenswürdigen Stammzertifizierungsstellen zu importieren. Das Root-Zertifikat der Zertifizierungsstelle kann im Zertifikate Snap-In der Microsoft Management Konsole (MMC) installiert werden.