Users Guide
ANMERKUNG: Wenn eine inkorrekte Cipher-Folge eingestellt ist und der Verbindungsdienst nicht startet,
verwenden Sie eine CLI-Befehlsauorderung oder geben sie die gültigen Ciphers an und starten Sie den
Verbindungsdienst neu.
• Das Feld SSL-Protokolle ermöglicht das Festlegen von den vom Webserver aufgelisteten SSL-Protokollen für den Aufbau
einer HTTPS-Verbindung her. Die möglichen Werte sind: TLSv1 , TLSv1.1 , TLSv1.2 , (TLSv1, TLSv 4.1.1 ) ,
(TLSv1.1, TLSv1.2) und (TLSv1, TLSv1.1, TLSv1.2). Standardmäßig ist der Wert des SSL-Protokolls auf
(TLSv1, TLSv1.1, TLSv1.2) eingestellt. Die Änderungen werden nach dem Neustart des Webservers wirksam.
ANMERKUNG: Wenn das Protokoll nicht von standardmäßigen Kongurationen unterstützt wird, aktivieren Sie
das SSL-Protokoll von den Browsereinstellungen her.
• Schlüsselsignierungsalgorithmus (Für Selbstsignierungszertikat) – Erlaubt Ihnen, einen unterstützten
Signierungsalgorithmus auszuwählen. Wenn Sie SHA 512 oder SHA 256 auswählen, müssen Sie sicherstellen, dass Ihr
Betriebssystem/Browser diesen Algorithmus unterstützt. Wenn Sie eine dieser Optionen auswählen, ohne dass die
erforderliche Betriebssystem-/Browserunterstützung zur Verfügung steht, zeigt Server Administrator den Fehler
cannot
display the webpage (Website kann nicht angezeigt werden) an. Dieses Feld bezieht sich ausschließlich auf von
Server Administrator automatisch erstellte, selbst unterzeichnete Zertikate. Die Dropdownliste wird grau unterlegt, wenn
Sie neue Zertikate in Server Administrator importieren oder erstellen.
• Java Runtime Environment – Erlaubt Ihnen, eine der folgenden Optionen auszuwählen:
– Gebündelte JRE – Aktiviert die Verwendung des, zusammen mit System Administrator bereitgestelltem, JRE.
– System-JRE – Aktiviert die Verwendung des auf dem System installierten JRE. Wählen Sie die erforderliche Version aus
der Dropdownliste aus.
ANMERKUNG: Server Administrator empehlt nicht die Aktualisierung auf Hauptversionen der Java
Laufzeitumgebung (JRE), sondern beschränkt sich auf den Sicherheits-Patch und kleinere JRE-Versionen.
Weitere Details nden Sie in den Versionshinweisen von Server Administrator (im Lieferumfang der Server
Administrator-Anwendung enthalten) oder unter dell.com/openmanagemanuals.
ANMERKUNG: Wenn das JRE auf dem System, auf dem Server Administrator läuft, nicht existiert, wird das JRE,
das mit Server Administrator bereitgestellt wurde, verwendet.
4. Wenn Sie alle Einstellungen im Fenster Servereinstellungen vorgenommen haben, klicken Sie auf Änderungen anwenden.
ANMERKUNG: Starten Sie den Server Administrator Web Server erneut, um die Änderungen wirksam zu machen.
X.509-Zertikatsverwaltung
ANMERKUNG: Für die Zertikatsverwaltung müssen Sie mit Administrator-Zugrisrechten angemeldet sein.
Web-Zertikate sind erforderlich zum Schutz der Identität eines Remote-Systems und damit sichergestellt werden kann, dass die mit
dem Remote-System ausgetauschten Informationen von anderen Parteien weder gesehen noch geändert werden. Um die
Systemsicherheit zu gewährleisten, wird Folgendes dringend empfohlen:
• Entweder ein neues X.509-Zertikat zu erstellen, ein bestehendes X.509-Zertikat wiederzuverwenden oder eine Zertikatskette
von einer Zertizierungsstelle (CA) zu importieren.
• Alle Systeme, auf denen Server Administrator installiert ist, haben eindeutige Host-Namen.
Um X.509-Zertikate über die Einstellungen-Startseite zu verwalten, klicken Sie auf Allgemeine Einstellungen, dann auf das
Register Web Server und auf X.509-Zertikat.
Die folgenden Optionen sind verfügbar:
• Ein neues Zertikat erstellen – Erstellt ein neues selbstsigniertes Zertikat, das für die SSL-Kommunikation zwischen dem
Server, auf dem Server Administrator ausgeführt wird, und dem Browser verwendet wird.
ANMERKUNG: Wenn ein selbstsigniertes Zertikat verwendet wird, erstellen die meisten Webbrowser eine
nicht
vertrauenswürdige
Warnung, wenn dieses Zertikat von einer vom Betriebssystem genehmigten Zertizierungsstelle
(CA) nicht signiert wurde. Einige sichere Browser-Einstellungen können auch die selbstsignierten SSL-Zertikate
blockieren. Die Server Adminstrator-Web-GUI erfordert ein CA-signiertes Zertikat für solche sicheren Browser.
• Zertikat-Pege – Hier können Sie eine Zertikatsignierungsanforderung (CSR) erstellen, die alle Zertikatinformationen über
den Host enthält, die von der CA erfordert werden, um die Erstellung eines vertrauenswürdigen Web-Zertikats zu
automatisieren. Sie können die erforderliche CSR-Datei entweder von den Anleitungen auf der Seite
„Zertikatssignierungsanforderung (CSR)“ abrufen, oder Sie können den gesamten Text im Textfeld auf der CSR-Seite kopieren
und ihn dann in das Zertikatsformular zum Einsenden einfügen. Der Text muss das Base64-kodierte Format aufweisen.
36