Sicherheitseinstellungen bearbeiten

Vorgehensweise

  1. Klicken Sie im Abschnitt 'Einstellungen' auf Bearbeiten. Das Dialogfenster 'Einstellungen bearbeiten' wird angezeigt.
  2. Wählen Sie das Zertifikat aus, das mit der entsprechenden Kategorie verwendet werden soll. Beispiele: Client-SSL, Server-SSL über Daten-NIC oder Server-SSL über Mgmt-NIC.
  3. Wählen Sie das Kontrollkästchen für 'VPeer' aus, sofern dies zutreffend ist.
    • Die Auswahl von 'VPeer' hat zur Folge, dass die Identität des SSL-Peers von der Integrationseinheit mithilfe des vom Peer bereitgestellten Zertifikats überprüft wird.
    • Wenn dies für die Kategorie 'Client-SSL' ausgewählt wird, wird die Identität des SSL-Servers von der Integrationseinheit mithilfe des Zertifikats überprüft, das vom Server gesendet wird.
    • Wenn dies für die Kategorie 'Server-SSL über Daten-NIC' ausgewählt wird, müssen für die Integrationseinheit SSL-Clients ein Zertifikat senden, die eine Verbindung zur Integrationseinheit herstellen.
  4. Wählen Sie das Kontrollkästchen für 'VHost' aus, sofern dies zutreffend ist.
    • Die Auswahl von 'VHost' hat zur Folge, dass von der Integrationseinheit überprüft wird, ob der Hostname des Servers in einer SSL-Sitzung mit dem Namen übereinstimmt, der im Serverzertifikat enthalten ist. Diese Prüfung soll eine MITM-Attacke (MITM - Man-In-The-Middle) verhindern; sie wird in RFC 2818, HTTP Over TLS, Abschnitt 3.1 Server Identity, beschrieben.
    • Die Auswahl von 'VHost' ist nur auf die Kategorie 'Client-SSL' anwendbar.
    • Die Auswahl von 'VHost' ist nur anwendbar, wenn auch 'VPeer' ausgewählt ist.
  5. Wählen Sie die Verschlüsselungsstärke aus.
    • Standard

    • Stark

  6. Klicken Sie auf Speichern.