Users Guide

ManualsBrandsDell Manualscomputer componentsOpenManage Server Administrator Version 6.5

¡ 128-Bitoderhöher – UmVerbindungenüberBrowsermit128-Bit- oderhöhererVerschlüsselungsstärkezuerlauben.Einederfolgenden

VerschlüsselungssammlungenistbasierendaufdemBrowserfürbeliebigefeststehendeSitzungenanwendbar:

SSL_RSA_WITH_RC4_128_SHA

SSL_RSA_WITH_RC4_128_MD5

SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA

TLS_DHE_RSA_WITH_AES_128_CBC_SHA

SSL_RSA_WITH_3DES_EDE_CBC_SHA

TLS_RSA_WITH_AES_128_CBC_SHA

TLS_DHE_DSS_WITH_AES_128_CBC_SHA

SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA

l SchlüsselsignierungsalgorithmuszeigtdieunterstütztenSignierungsalgorithmenan.WählenSieinderDrop-Down-Liste einen Algorithmus aus.

WennSieSHA512oderSHA256auswählen,müssenSiesicherstellen,dassIhrBetriebssystem/BrowserdiesenAlgorithmusunterstützt.Wenn

SieeinedieserOptionenauswählen,ohnedassdieerforderlicheBetriebssystem-/BrowserunterstützungzurVerfügungsteht,zeigtServer

Administrator den Fehler Webseite kann nicht angezeigt werdenan.DiesesFeldbeziehtsichausschließlichaufvonServerAdministrator

automatisch erstellte, selbst unterzeichnete Zertifikate. Die Drop-Down-Liste wird grau unterlegt, wenn Sie neue Zertifikate in Server

Administrator importieren oder erstellen.



4. Wenn Sie alle Einstellungen im Fenster Servereinstellungenvorgenommenhaben,klickenSieaufÄnderungenanwenden.



X.509-Zertifikatsverwaltung

Web-ZertifikatesinderforderlichzumSchutzderIdentitäteinesRemote-Systems und damit sichergestellt werden kann, dass mit dem Remote-System

ausgetauschteInformationenvonanderenParteienwedergesehennochgeändertwerdenkönnen.UmdieSystemsicherheitzugewährleisten,wird

empfohlen:

l Entweder ein neues X.509-Zertifikat zu erstellen, ein bestehendes X.509-ZertifikatwiederzuverwendenodereinStammzertifikatbzw.eine

Zertifikatskette von einer Zertifizierungsstelle (CA) zu importieren.

l Alle Systeme, auf denen Server Administrator installiert ist, haben eindeutige Host-Namen.

Um X.509-ZertifikateüberdieEinstellungen-Startseitezuverwalten,klickenSieaufAllgemeine Einstellungen, dann auf das Register WebServer und auf

X.509-Zertifikat.

SiekönnendamitfolgendeAufgabenausführen:

l Ein neues X.509-Zertifikat erstellen – VerwendenSiedieseOption,umeinZertifikatfürdenZugriffaufServerAdministratorzuerstellen.

l Zertifikate aufrechterhalten – MitdieserOptionwirdeinbestehendesZertifikatausgewählt,aufdasIhrUnternehmenBesitzanspruchhat,undeswird

dieses Zertifikat verwendet, um den Zugriff auf Server Administrator zu steuern.

l Ein Stammzertifikat importieren – MitdieserOptionkönnenSiedasStammzertifikatsowiedieAntwortaufdasZertifikat(imFormatPKCS#7)

importieren,dieSievondervertrauenswürdigenZertifizierungsstelleerhaltenhaben.

l Zertifikatskette von einer CA importieren – DieseOptionermöglichtIhnen,dieAntwortaufdasZertifikat(imFormatPKCS#7)vonder

vertrauenswürdigenZertifizierungsstellezuimportieren.ZudenvertrauenswürdigenZertifizierungsstellengehörenVerisign,ThawteundEntrust.

Server Administrator Web Server-Maßnahmenregister

WennSiesichzurVerwaltungdesServerAdministratorWebServersanmelden,werdendiefolgendenMaßnahmenregisterangezeigt:

l Herunterfahren

l Protokolle

l Sitzungsverwaltung

Server Administrator verwalten

DerServerAdministratorstartetautomatischjedesMal,wennSiedasverwalteteSystemneustarten.FüreinenmanuellenStart,StoppoderNeustartvon

ServerAdministratorführenSiediefolgendenAnleitungendurch.

ANMERKUNG: Die Option 128BitoderhöherlässtkeineVerbindungenvonBrowsernmitniedrigerenSSL-Verschlüsselungsstärkenzu,wie

z.B.40Bitund56Bit.

ANMERKUNG: StartenSiedenServerAdministratorWebServererneut,umdieÄnderungenwirksamzumachen.

ANMERKUNG: WenndieVerschlüsselungsstufeauf128Bitoderhöhereingestelltist,könnenSiemiteinemBrowsermitdenselbenoderhöheren

VerschlüsselungsstufenaufdieServerAdministrator-Einstellungen zugreifen oder diese modifizieren.

ANMERKUNG: FürdieZertifikatsverwaltungmüssenSiemitAdministrator-Zugriffsrechten angemeldet sein.