Sicherheitseinstellungen bearbeiten
Vorgehensweise
- Klicken Sie im Abschnitt 'Einstellungen' auf Bearbeiten. Das Dialogfeld 'Einstellungen
bearbeiten' wird angezeigt.
- Wählen Sie das Zertifikat aus, das mit der entsprechenden Kategorie
verwendet werden soll.
Beispiele: Client-SSL, Server-SSL über Daten-NIC oder Server-SSL über
Mgmt-NIC.
- Wählen Sie das Kontrollkästchen für 'VPeer' aus, sofern dies zutreffend ist.
- Die Auswahl von 'VPeer' hat zur Folge, dass die Identität des SSL-Peers von der Integrationseinheit mithilfe des vom Peer bereitgestellten Zertifikats überprüft wird.
- Wenn dies für die Kategorie 'Client-SSL' ausgewählt wird, wird die Identität des SSL-Servers von der Integrationseinheit mithilfe des Zertifikats überprüft, das vom Server gesendet wird.
- Wenn dies für die Kategorie 'Server-SSL über Daten-NIC' ausgewählt wird, müssen für die Integrationseinheit SSL-Clients ein Zertifikat senden, die eine Verbindung zur Integrationseinheit herstellen.
- Wählen Sie das Kontrollkästchen für 'VHost' aus, sofern dies zutreffend ist.
- Die Auswahl von 'VHost' hat zur Folge, dass von der Integrationseinheit überprüft wird, ob der Hostname des Servers in einer SSL-Sitzung mit dem Namen übereinstimmt, der im Serverzertifikat enthalten ist. Diese Prüfung soll eine MITM-Attacke (MITM - Man-In-The-Middle) verhindern; sie wird in RFC 2818, HTTP Over TLS, Abschnitt 3.1 Server Identity, beschrieben.
- Die Auswahl von 'VHost' ist nur auf die Kategorie 'Client-SSL' anwendbar.
- Die Auswahl von 'VHost' ist nur anwendbar, wenn auch 'VPeer' ausgewählt ist.
- Wählen Sie die Verschlüsselungsstärke aus.
- Klicken Sie auf Speichern.