Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Server Administrator Version 8.3
41424344454647484950
anderen Parteien weder gesehen noch geändert werden. Um die Systemsicherheit zu gewährleisten, wird
Folgendes dringend empfohlen:
Entweder ein neues X.509-Zertifikat zu erstellen, ein bestehendes X.509-Zertifikat
wiederzuverwenden oder eine Zertifikatskette von einer Zertifizierungsstelle (CA) zu importieren.
Alle Systeme, auf denen Server Administrator installiert ist, haben eindeutige Host-Namen.
Um X.509-Zertifikate über die Einstellungen-Startseite zu verwalten, klicken Sie auf Allgemeine
Einstellungen, dann auf das Register Web Server und auf X.509-Zertifikat.
Die folgenden Optionen sind verfügbar:
Ein neues Zertifikat erstellen – Erstellt ein neues selbstsigniertes Zertifikat, das für die SSL-
Kommunikation zwischen dem Server, auf dem Server Administrator ausgeführt wird, und dem
Browser verwendet wird.
ANMERKUNG: Wenn ein selbstsigniertes Zertifikat verwendet wird, erstellen die meisten
Webbrowser eine nicht vertrauenswürdige Warnung, wenn dieses Zertifikat von einer vom
Betriebssystem genehmigten Zertifizierungsstelle (CA) nicht signiert wurde. Einige sichere
Browser-Einstellungen können auch die selbstsignierten SSL-Zertifikate blockieren. Die Server
Adminstrator-Web-GUI erfordert ein CA-signiertes Zertifikat für solche sicheren Browser.
Zertifikat-Pflege – Hier können Sie eine Zertifikatsignierungsanforderung (CSR) erstellen, die alle
Zertifikatinformationen über den Host enthält, die von der CA erfordert werden, um die Erstellung
eines vertrauenswürdigen Web-Zertifikats zu automatisieren. Sie können die erforderliche CSR-Datei
entweder von den Anleitungen auf der Seite „Zertifikatssignierungsanforderung (CSR)“ abrufen, oder
Sie können den gesamten Text im Textfeld auf der CSR-Seite kopieren und ihn dann in das
Zertifikatsformular zum Einsenden einfügen. Der Text muss das Base64-kodierte Format aufweisen.
ANMERKUNG: Als Option steht Ihnen auch zur Verfügung, die Zertifikatinformationen
anzuzeigen und das Zertifikat zu exportieren, das beim Base–64-Format, das von anderen
Webservices importiert werden kann, verwendet wird.
Zertifikatskette importieren – Mit dieser Option können Sie die von einer vertrauenswürdigen
Zertifizierungsstelle (CA) signierte Zertifikatskette (im Format PKCS # 7) importieren. Das Zertifikat
kann im DER- oder Base64-kodiertem Format sein.
Einen PKCS12 Keystore importieren – Ermöglicht den Import eines PKCS# 12-Keystores, der den
privaten Schlüssel und das Zertifikat ersetzt, der bzw. das in Server Administrator Web Server
verwendet werden. Bei PKCS# 12 handelt es sich um einen öffentlichen Keystore, der einen privaten
Schlüssel und das Zertifikat für einen Web Server enthält. Server Administrator verwendet das Java
KeyStore (JKS) -Format, um die SSL-Zertifikate und den privaten Schlüssel zu speichern. Durch das
Importieren eines PKCS# 12-Keystores in Server Administrator werden die Keystore-Einträge gelöscht
und ein privater Schlüssel und Zertifikateinträge in den Server Administrator JKS importiert.
ANMERKUNG: Eine Fehlermeldung wird angezeigt, wenn Sie eine ungültige PKCS-Datei
ausgewählt oder ein falsches Kennwort eingegeben haben.
SSL-Serverzertifikate
Server Administrator beinhaltet einen Web Server, der für die Verwendung des Branchenstandard-SSL-
Sicherheitsprotokolls für die Übertragung von verschlüsselten Daten über ein Netzwerk konfiguriert ist.
Auf der Basis einer asymmetrischen Verschlüsselungstechnologie wird SSL als eine allgemein akzeptierte
Methode für die Bereitstellung einer authentifizierten und verschlüsselten Kommunikation zwischen
Clients und Servern betrachtet, um unbefugtes Abhören in einem Netzwerk zu vermeiden.
Ein SSL-aktiviertes System kann die folgenden Aufgaben ausführen:
Sich an einem SSL-aktivierten Client authentifizieren
Beiden Systemen gestatten, eine verschlüsselte Verbindung herzustellen
42