Users Guide
ANMERKUNG: Wenn eine inkorrekte Cipher-Folge eingestellt ist und der Verbindungsdienst nicht startet,
verwenden Sie eine CLI-Befehlsaufforderung oder geben sie die gültigen Ciphers an und starten Sie den
Verbindungsdienst neu.
• Das Feld SSL-Protokolle ermöglicht das Festlegen von den vom Webserver aufgelisteten SSL-Protokollen für den Aufbau
einer HTTPS-Verbindung her. Die möglichen Werte sind: TLSv1 , TLSv1.1 , TLSv1.2 , (TLSv1, TLSv 4.1.1 ) ,
(TLSv1.1, TLSv1.2) und (TLSv1, TLSv1.1, TLSv1.2). Standardmäßig ist der Wert des SSL-Protokolls auf
(TLSv1, TLSv1.1, TLSv1.2) eingestellt. Die Änderungen werden nach dem Neustart des Webservers wirksam.
ANMERKUNG: Wenn das Protokoll nicht von standardmäßigen Konfigurationen unterstützt wird, aktivieren Sie
das SSL-Protokoll von den Browsereinstellungen her.
• Schlüsselsignierungsalgorithmus (Für Selbstsignierungszertifikat) – Erlaubt Ihnen, einen unterstützten
Signierungsalgorithmus auszuwählen. Wenn Sie SHA 512 oder SHA 256 auswählen, müssen Sie sicherstellen, dass Ihr
Betriebssystem/Browser diesen Algorithmus unterstützt. Wenn Sie eine dieser Optionen auswählen, ohne dass die
erforderliche Betriebssystem-/Browserunterstützung zur Verfügung steht, zeigt Server Administrator den Fehler
cannot
display the webpage (Website kann nicht angezeigt werden) an. Dieses Feld bezieht sich ausschließlich auf von
Server Administrator automatisch erstellte, selbst unterzeichnete Zertifikate. Die Dropdownliste wird grau unterlegt, wenn
Sie neue Zertifikate in Server Administrator importieren oder erstellen.
• Java Runtime Environment – Erlaubt Ihnen, eine der folgenden Optionen auszuwählen:
– Gebündelte JRE – Aktiviert die Verwendung des, zusammen mit System Administrator bereitgestelltem, JRE.
– System-JRE – Aktiviert die Verwendung des auf dem System installierten JRE. Wählen Sie die erforderliche Version
aus der Dropdownliste aus.
ANMERKUNG: Server Administrator empfiehlt nicht die Aktualisierung auf Hauptversionen der Java
Laufzeitumgebung (JRE), sondern beschränkt sich auf den Sicherheits-Patch und kleinere JRE-Versionen.
Weitere Details finden Sie in den Versionshinweisen von Server Administrator (im Lieferumfang der Server
Administrator-Anwendung enthalten) oder unter dell.com/openmanagemanuals.
ANMERKUNG: Wenn das JRE auf dem System, auf dem Server Administrator läuft, nicht existiert, wird das
JRE, das mit Server Administrator bereitgestellt wurde, verwendet.
4. Wenn Sie alle Einstellungen im Fenster Servereinstellungen vorgenommen haben, klicken Sie auf Änderungen anwenden.
ANMERKUNG: Starten Sie den Server Administrator Web Server erneut, um die Änderungen wirksam zu machen.
X.509-Zertifikatsverwaltung
ANMERKUNG: Für die Zertifikatsverwaltung müssen Sie mit Administrator-Zugriffsrechten angemeldet sein.
Web-Zertifikate sind erforderlich zum Schutz der Identität eines Remote-Systems und damit sichergestellt werden kann, dass die
mit dem Remote-System ausgetauschten Informationen von anderen Parteien weder gesehen noch geändert werden. Um die
Systemsicherheit zu gewährleisten, wird Folgendes dringend empfohlen:
• Entweder ein neues X.509-Zertifikat zu erstellen, ein bestehendes X.509-Zertifikat wiederzuverwenden oder eine
Zertifikatskette von einer Zertifizierungsstelle (CA) zu importieren.
• Alle Systeme, auf denen Server Administrator installiert ist, haben eindeutige Host-Namen.
Um X.509-Zertifikate über die Einstellungen-Startseite zu verwalten, klicken Sie auf Allgemeine Einstellungen, dann auf das
Register Web Server und auf X.509-Zertifikat.
Die folgenden Optionen sind verfügbar:
• Ein neues Zertifikat erstellen – Erstellt ein neues selbstsigniertes Zertifikat, das für die SSL-Kommunikation zwischen dem
Server, auf dem Server Administrator ausgeführt wird, und dem Browser verwendet wird.
ANMERKUNG: Wenn ein selbstsigniertes Zertifikat verwendet wird, erstellen die meisten Webbrowser eine
nicht
vertrauenswürdige
Warnung, wenn dieses Zertifikat von einer vom Betriebssystem genehmigten Zertifizierungsstelle
(CA) nicht signiert wurde. Einige sichere Browser-Einstellungen können auch die selbstsignierten SSL-Zertifikate
blockieren. Die Server Adminstrator-Web-GUI erfordert ein CA-signiertes Zertifikat für solche sicheren Browser.
• Zertifikat-Pflege – Hier können Sie eine Zertifikatsignierungsanforderung (CSR) erstellen, die alle Zertifikatinformationen über
den Host enthält, die von der CA erfordert werden, um die Erstellung eines vertrauenswürdigen Web-Zertifikats zu
automatisieren. Sie können die erforderliche CSR-Datei entweder von den Anleitungen auf der Seite
„Zertifikatssignierungsanforderung (CSR)“ abrufen, oder Sie können den gesamten Text im Textfeld auf der CSR-Seite kopieren
und ihn dann in das Zertifikatsformular zum Einsenden einfügen. Der Text muss das Base64-kodierte Format aufweisen.
36