Users Guide
ANMERKUNG: Als Option steht Ihnen auch zur Verfügung, die Zertikatinformationen anzuzeigen und das Zertikat
zu exportieren, das beim Base–64-Format, das von anderen Webservices importiert werden kann, verwendet wird.
• Zertikatskette importieren – Mit dieser Option können Sie die von einer vertrauenswürdigen Zertizierungsstelle (CA) signierte
Zertikatskette (im Format PKCS # 7) importieren. Das Zertikat kann im DER- oder Base64-kodiertem Format sein.
• Einen PKCS12 Keystore importieren – Ermöglicht den Import eines PKCS# 12-Keystores, der den privaten Schlüssel und das
Zertikat ersetzt, der bzw. das in Server Administrator Web Server verwendet werden. Bei PKCS# 12 handelt es sich um einen
öentlichen Keystore, der einen privaten Schlüssel und das Zertikat für einen Web Server enthält. Server Administrator
verwendet das Java KeyStore (JKS) -Format, um die SSL-Zertikate und den privaten Schlüssel zu speichern. Durch das
Importieren eines PKCS# 12-Keystores in Server Administrator werden die Keystore-Einträge gelöscht und ein privater Schlüssel
und Zertikateinträge in den Server Administrator JKS importiert.
ANMERKUNG: Eine Fehlermeldung wird angezeigt, wenn Sie eine ungültige PKCS-Datei ausgewählt oder ein falsches
Kennwort eingegeben haben.
SSL-Serverzertikate
Server Administrator beinhaltet einen Web Server, der für die Verwendung des Branchenstandard-SSL-Sicherheitsprotokolls für die
Übertragung von verschlüsselten Daten über ein Netzwerk konguriert ist. Auf der Basis einer asymmetrischen
Verschlüsselungstechnologie wird SSL als eine allgemein akzeptierte Methode für die Bereitstellung einer authentizierten und
verschlüsselten Kommunikation zwischen Clients und Servern betrachtet, um unbefugtes Abhören in einem Netzwerk zu vermeiden.
Ein SSL-aktiviertes System kann die folgenden Aufgaben ausführen:
• Sich an einem SSL-aktivierten Client authentizieren
• Beiden Systemen gestatten, eine verschlüsselte Verbindung herzustellen
Das Verschlüsselungsverfahren bietet eine hohe Datenschutzstufe. Server Administrator verwendet die sicherste Form der
Verschlüsselung, die für Webbrowser in Nordamerika allgemein verfügbar ist.
Der Server Administrator-Web Server verfügt standardmäßig über ein von Dell selbst signiertes, eindeutiges digitales SSL-Zertikat.
Sie können das standardmäßige SSL-Zertikat durch ein von einer bekannten Zertizierungsstelle signiertes Zertikat ersetzen. Eine
Zertizierungsstelle ist ein Geschäftsunternehmen, das anerkannterweise hohe Standards bei der verlässlichen Prüfung,
Identikation und anderen wichtigen Sicherheitskriterien erfüllt. Beispiele für Zertizierungsstellen sind Thawte und VeriSign. Um den
Vorgang zum Erhalt eines von einer Zertizierungsstelle signierten Zertikats zu beginnen, verwenden Sie die Server Administrator-
Web-Schnittstelle, um eine Zertikatsignieranforderung (CSR) mit den Informationen Ihres Unternehmes zu erzeugen. Dann senden
Sie die erzeugte CSR an eine Zertizierungsstelle wie VeriSign oder Thawte. Dabei kann es sich um eine Stamm-Zertizierungsstelle
oder um einen Zertikatvermittler handeln. Nachdem Sie das von der Zertizierungsstelle signierte SSL-Zertikat erhalten haben,
laden Sie es nach Server Administrator hoch.
Für jeden Server Administrator, dem die Management Station vertrauen soll, muss das SSL-Zertikat dieses Server Administrators in
den Zertikatspeicher der Management Station platziert werden. Wenn das SSL-Zertikat auf den Management Stations installiert
ist, können unterstützte Browser ohne Zertikat-Warnungen auf Server Administrator zugreifen.
Server Administrator Web Server-Maßnahmenregister
Im Folgenden werden die Aktionsregisterkarten aufgelistet, die angezeigt werden, wenn Sie sich zum Verwalten des Server
Administrator-Webservers anmelden:
• Eigenschaften
• Herunterfahren
• Protokolle
• Warnungsverwaltung
• Sitzungsverwaltung
Hochstufen eines Web Servers
VORSICHT: Das Zurücksetzen auf die Werkseinstellungen ist nach der Aktualisierung eines Web Servers nicht möglich.
Um einen Rücksetzvorgang auf die Werkseinstellungen durchzuführen, installieren Sie den Server Administrator neu.
Sie können den Apache Tomcat-Web Server jederzeit nach Bedarf hochstufen. Verwenden Sie dazu das Dienstprogramm
omwsupdateutility; die Server Administrator-Funktionen werden dadurch nicht beeinträchtigt. Mit diesem Dienstprogramm können
37