Users Guide
der einen privaten Schlüssel und das Zertikat für einen Web Server enthält. Server Administrator verwendet das Java KeyStore (JKS)-
Format, um die SSL-Zertikate und den privaten Schlüssel zu speichern. Durch das Importieren eines PKCS#12-Keystore in Server
Administrator werden die Keystore-Einträge gelöscht und ein privater Schlüssel und Zertikateinträge in den Server Administrator JKS
importiert.
ANMERKUNG: Eine Fehlermeldung wird angezeigt, wenn Sie eine ungültige PKCS-Datei ausgewählt oder ein falsches
Kennwort eingegeben haben.
SSL-Serverzertikate
Server Administrator beinhaltet einen Web Server, der für die Verwendung des Industriestandard-Sicherheitsprotokolls SSL für die
Übertragung von verschlüsselten Daten über ein Netzwerk konguriert ist. Auf der Basis einer asymmetrischen
Verschlüsselungstechnologie wird SSL als eine allgemein akzeptierte Methode für die Bereitstellung einer authentizierten und
verschlüsselten Kommunikation zwischen Clients und Servern betrachtet, um unbefugtes Abhören in einem Netzwerk zu vermeiden.
Ein SSL-aktiviertes System kann die folgenden Aufgaben ausführen:
• Sich an einem SSL-aktivierten Client authentizieren
• Beiden Systemen gestatten, eine verschlüsselte Verbindung herzustellen
Das Verschlüsselungsverfahren bietet eine hohe Stufe von Datenschutz. Server Administrator verwendet die sicherste Form der
Verschlüsselung, die für Webbrowser in Nordamerika allgemein verfügbar ist.
Server Administrator Web Server verfügt standardmäßig über eine selbstsigniertes, eindeutiges digitales SSL-Zertikat. Sie können das
standardmäßige SSL-Zertikat durch ein von einer bekannten Zertizierungsstelle (CA) signiertes Zertikat ersetzen. Eine
Zertizierungsstelle ist ein Unternehmen, das in der IT-Branche dafür anerkannt ist, hohe Ansprüche bezüglich der zuverlässigen
Hintergrundüberprüfung, Identizierung und anderer wichtiger Sicherheitskriterien zu erfüllen. Beispiele für Zertizierungsstellen umfassen
Thawte und VeriSign. Um den Vorgang zum Erhalt eines von einer Zertizierungsstelle signierten Zertikats zu beginnen, greifen Sie auf
Server Administrator über das Internet zu, um eine Zertikatsignieranforderung (CSR) mit den Informationen Ihres Unternehmens zu
erzeugen. Dann senden Sie die erzeugte CSR an eine Zertizierungsstelle wie VeriSign oder Thawte. Dabei kann es sich um eine Stamm-
Zertizierungsstelle oder um einen Zertikatvermittler handeln. Nachdem Sie das von der Zertizierungsstelle signierte SSL-Zertikat
erhalten haben, laden Sie es auf Server Administrator hoch.
Für jeden Server Administrator, dem die Management Station vertrauen soll, muss das SSL-Zertikat dieses Server Administrators im
Zertikatspeicher der Management Station abgelegt werden. Wenn das SSL-Zertikat auf den Management Stations installiert ist, können
unterstützte Browser ohne Zertikat-Warnungen auf Server Administrator zugreifen.
Server Administrator Web Server-Maßnahmenregister
Im Folgenden werden die Aktionsregisterkarten aufgelistet, die angezeigt werden, wenn Sie sich zum Verwalten des Server Administrator-
Webservers anmelden:
• Eigenschaften
• Herunterfahren
• Protokolle
• Warnungsverwaltung
• Sitzungsverwaltung
Hochstufen eines Web Servers
VORSICHT
: Das Zurücksetzen auf die Werkseinstellungen ist nach der Aktualisierung eines Web Servers nicht möglich. Um einen
Rücksetzvorgang auf die Werkseinstellungen durchzuführen, installieren Sie den Server Administrator neu.
Sie können den Apache Tomcat-Web Server jederzeit nach Bedarf hochstufen. Verwenden Sie dazu das Dienstprogramm
omwsupdateutility; die Server Administrator-Funktionen werden dadurch nicht beeinträchtigt. Mit diesem Dienstprogramm können Sie ein
40
Server Administrator verwenden