Users Guide
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256,
TLS_ECDH_RSA_WITH_AES_128_CBC_SHA,TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA
ANMERKUNG: Wenn eine inkorrekte Cipher-Folge eingestellt ist und der Verbindungsdienst nicht startet, verwenden Sie
eine CLI-Befehlsauorderung oder geben sie die gültigen Ciphers an und starten Sie den Verbindungsdienst neu.
ANMERKUNG: Beim Upgrade auf Server Administrator 9.1 werden die vorhandenen Web Server-
Verschlüsselungseinstellungen aus Sicherheitsgründen nicht beibehalten.
• Im Feld SSL-Protokolle können Sie vom Web Server aufgelistete SSL-Protokolle festlegen, um eine HTTPS-Verbindung
herzustellen. Mögliche Werte sind: TLSv1.1, TLSv1.2 und (TLSv1.1, TLSv1.2). Standardmäßig ist der Wert des SSL-
Protokolls auf (TLSv1.1, TLSv1.2) eingestellt. Die Änderungen werden nach dem Neustart von Web Server wirksam.
ANMERKUNG: Wenn das Protokoll nicht von standardmäßigen Kongurationen unterstützt wird, aktivieren Sie das SSL-
Protokoll von den Browsereinstellungen her.
• Schlüsselsignierungsalgorithmus (Für Selbstsignierungszertikat) – Erlaubt Ihnen, einen unterstützten Signierungsalgorithmus
auszuwählen. Wenn Sie entweder SHA 512 oder SHA 256 auswählen, stellen Sie sicher, dass Ihr Betriebssystem/Browser diesen
Algorithmus unterstützt. Wenn Sie eine dieser Optionen auswählen, ohne dass die erforderliche Betriebssystem-/
Browserunterstützung vorhanden ist, zeigt Server Administrator den Fehler cannot display the webpage an. Dieses Feld
gilt ausschließlich für von Server Administrator automatisch erstellte Selbstsignierungszertikate. Die Dropdownliste ist grau
unterlegt, wenn Sie neue Zertikate in Server Administrator importieren bzw. erstellen.
• Java Runtime Environment – Erlaubt Ihnen, eine der folgenden Optionen auszuwählen:
• Gebündelte JRE – Aktiviert die Verwendung des, zusammen mit System Administrator bereitgestelltem, JRE.
• System-JRE – Aktiviert die Verwendung der auf dem System installierten JRE. Wählen Sie die erforderliche Version aus der
Drop-Down-Liste aus.
ANMERKUNG
: Server Administrator rät von der Aktualisierung auf Hauptversionen der Java Laufzeitumgebung (JRE) ab
und beschränkt sich auf den Sicherheits-Patch und kleinere JRE-Versionen. Weitere Details nden Sie in den
Versionshinweisen von Server Administrator (im Lieferumfang der Server Administrator Anwendung enthalten) oder unter
dell.com/openmanagemanuals.
ANMERKUNG: Wenn das JRE auf dem System, auf dem Server Administrator läuft, nicht existiert, wird das JRE, das mit
Server Administrator bereitgestellt wurde, verwendet.
4 Wenn Sie alle Einstellungen im Fenster Servereinstellungen vorgenommen haben, klicken Sie auf Änderungen anwenden.
ANMERKUNG
: Starten Sie den Server Administrator Web Server erneut, um die Änderungen wirksam zu machen.
X.509-Zertikatsverwaltung
ANMERKUNG
: Für die Zertikatsverwaltung müssen Sie mit Administrator-Zugrisrechten angemeldet sein.
Web-Zertikate sind notwendig, um die Identität eines Remote-Systems zu gewährleisten und um sicherzustellen, dass die mit dem
Remote-System ausgetauschten Informationen nicht von anderen eingesehen oder geändert werden. Um die Systemsicherheit zu
gewährleisten, wird Folgendes dringend empfohlen:
• Entweder ein neues X.509-Zertikat zu erstellen, ein bestehendes X.509-Zertikat wiederzuverwenden oder eine Zertikatskette von
einer Zertizierungsstelle (CA) zu importieren.
• Alle Systeme, auf denen Server Administrator installiert ist, haben eindeutige Host-Namen.
Um X.509-Zertikate über die Einstellungen-Startseite zu verwalten, klicken Sie auf Allgemeine Einstellungen, dann auf das Register Web
Server und auf X.509-Zertikat.
40
Server Administrator verwenden