Users Guide

ManualsBrandsDell Manualscomputer componentsOpenManage Server Administrator Version 6.2

TLS_DHE_RSA_WITH_AES_128_CBC_SHA

SSL_RSA_WITH_3DES_EDE_CBC_SHA

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_DHE_DSS_WITH_AES_128_CBC_SHA

SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA

l KeySigningAlgorithm(Schlüsselsignierungsalgorithmus)zeigtdieunterstütztenSignierungsalgorithmenan.WählenSieausderDrop-down-Liste

einenAlgorithmusaus.WennSieentwederSHA512oderSHA256auswählen,müssenSiesicherstellen,dassIhrBetriebssystem/Browserdiesen

Algorithmusunterstützt.WennSieeinedieserOptionenauswählen,ohnedassdieerforderlicheBetriebssystem-/BrowserunterstützungzurVerfügung

steht, zeigt Server Administrator den Fehler "cannot display the webpage" ("Webseite kann nicht angezeigt werden") an. Dieses Feld bezieht sich

ausschließlichaufvonServerAdministratorautomatischerstellte,selbstunterzeichneteZertifikate.DieDrop-down-Liste wird grau unterlegt, wenn Sie

neue Zertifikate in den Server Administrator importieren oder in diesem erstellen.



4. Wenn Sie alle Einstellungen im Fenster Servereinstellungenvorgenommenhaben,klickenSieaufÄnderungenanwenden.



X.509-Zertifikatsverwaltung

Web-ZertifikatesinderforderlichzumSchutzderIdentitäteinesRemote-Systems und damit sichergestellt werden kann, dass mit dem Remote-System

ausgetauschteInformationenvonanderenwedergesehennochgeändertwerdenkönnen.UmdieSystemsicherheitzugewährleisten,wirdempfohlen:

l Entweder ein neues X.509-Zertifikat zu erstellen, ein bestehendes X.509-ZertifikatwiederzuverwendenodereinStammzertifikatbzw.eine

Zertifikatskette von einer Zertifizierungsstelle (CA) zu importieren.

l Alle Systeme, auf denen Server Administrator installiert ist, haben eindeutige Host-Namen.

Um X.509-ZertifikateüberdieVoreinstellungen-Startseitezuverwalten,klickenSieaufAllgemeine Einstellungen, dann auf das Register WebServer und auf

X.509-Zertifikat.

SiekönnendamitfolgendeAufgabenausführen:

l Ein neues X.509-Zertifikat erstellen - VerwendenSiedieseOption,umeinZertifikatfürdenZugriffaufServerAdministratorzuerstellen.

l Zertifikate aufrechterhalten - MitdieserOptionwirdeinbestehendesZertifikatausgewählt,aufdasIhrUnternehmenAnspruchhat,undeswird

dieses Zertifikat verwendet, um den Zugriff auf Server Administrator zu steuern.

l Ein Stammzertifikat importieren - MitdieserOptionkönnenSiedasStammzertifikatsowiedieAntwortaufdasZertifikat(imFormatPKCS#7)

importieren,dieSievondervertrauenswürdigenZertifizierungsstelleerhaltenhaben.

l Zertifikatskette von einer CA importieren - DieseOptionermöglichtIhnen,dieAntwortaufdasZertifikat(imFormatPKCS#7)vonder

vertrauenswürdigenZertifizierungsstellezuimportieren.EinigezuverlässigeZertifizierungsstellensindVerisign,ThawteundEntrust.

Server Administrator Web Server-Maßnahmeregister

WennSiesichzurVerwaltungdesServerAdministratorWebServersanmelden,werdendiefolgendenMaßnahmeregisterangezeigt:

l Herunterfahren

l Protokolle

l Sitzungsverwaltung

Server Administrator steuern

DerServerAdministratorstartetautomatischjedesMal,wennSiedasverwalteteSystemneustarten.FüreinenmanuellenStart,StoppoderNeustartdes

ServerAdministratorsführenSiediefolgendenAnleitungenaus.



Server Administrator starten



ANMERKUNG: Die Option 128-bitorhigher(128Bitoderhöher)lässtkeineVerbindungenvonBrowsernmitniedrigerenSSL-

Verschlüsselungsstärkenzu,wiez.B.40Bit,56Bit.

ANMERKUNG: StartenSiedenServerAdministratorWebServererneut,umdieÄnderungenwirksamzumachen.

ANMERKUNG: WenndieVerschlüsselungsstufeauf128Bitoderhöhereingestelltist,könnenSiemiteinemBrowsermitdenselbenoderhöheren

VerschlüsselungsstufenaufdieServerAdministrator-Einstellungen zugreifen oder diese modifizieren.

ANMERKUNG: FürdieZertifikatsverwaltungmüssenSiemitAdministrator-Zugriffsrechten angemeldet sein.

ANMERKUNG: ZurSteuerungdesServerAdministratorsmüssenSiemitAdministratorrechtenangemeldetsein(alsrootaufunterstütztenRedHat®

Enterprise Linux®oder SUSE®LINUX Server -Betriebssystemen).