Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Haage Partner Anleitungen
  4. Server
  5. 602LAN Suite 2004
  6. Benutzerhandbuch

Ssl-Konfiguration; Allgemein - Haage Partner 602LAN Suite 2004 Benutzerhandbuch

Vorschau ausblenden
Inhaltsverzeichnis

Werbung

HAAGE & PARNTER

SSL-Konfiguration

Das
SSL-Protokoll (Secure Socket Layer) arbeitet zwischen der Netzwerk-Ebenen und den
A
nw
endungsprotokollen. Es bi
A
uthentifikation (optional). Im Register "SSL" können Sie die SSL-Unterstützung konfigurieren sowie
öffentliche und private Schlüssel erstellen. SSL funktioniert wie folgt:
Kommunikation mittels SSL geschieht durch ein Schlüsselpaar: einen öffentlichen und einen privaten
Schlüssel.
Der private Schlüssel wird vom Server verwenden, um Daten zu verschlüsseln.
Der öffentliche Schlüssel (Zertifikat) wird vom Client verwendet, um Daten vom Server zu entschlüsseln.
Die Zertifizierungsstelle (Certification Authority - CA) überprüft die Identität des Zertifikatseigners, so dass
der Client sicher sein kann, mit dem korrekten Server verbunden zu sein. Am einfachsten ist es, ein selbst
signiertes Zertifikat zu verwenden (der Server arbeitet als Zertifizierungsstelle).
Eine SSL-Sitzung läuft wie folgt ab:
SSL-Server-Authenfikation erlaubt es einem Benutzer, die Identität des Servers nachzuprüfen.
Eine verschlüsselte SSL-Verbindung erfordert, dass jegliche Kommunikation zwischen Server und Client
vom Absender verschlüsselt und vom Empfänger entschlüsselt wird.
SSL-Client-Authentifikation erlaubt dem Server, die Identität eines Benutzers (Client) zu bestätigen.
Client und Server kommunizieren beim SSL-Protokoll wie folgt (Handshake):
Der Server authentifiziert sich gegenüber dem Client.
Server und Client teilen sich mit, welche kryptografischen Algorithmen (Ciphers) Sie unterstützen.
Der Client authentifiziert sich gegenüber dem Server (optional).
Es werden auf öffentlichen Schlüsseln basierende Verschlüsselungstechnologien verwendet.
Es wird eine verschlüsselte SSL-Verbindung aufgebaut.
Das Register "SSL" ist in zwei Register mit Optionen für SSL für die SSL-SMTP-, SSL-POP3- und SSL-
WWW-Server unterteilt.

Allgemein

Um sichere Kommunikation zwischen den SMTP-, POP3- oder WWW-Servern und ihren Clients verwenden
möchten, müssen Sie zunächst den öffentlichen und den privaten Schlüssel erstellen. Geben Sie unter "SSL-
Information" Ihre Informationen für das Erstellen des Schlüsselpaars ein:
Organisation – Name der Organisation
Allgemeiner Name – Der Domänen-Name oder die IP-Adresse des Computers, auf dem 602LAN SUITE
läuft.
Kontakt-Mail – Die Mail-Adresse des Administrators oder Webmasters.
Land – Wählen Sie Ihr Land.
Staat oder Provinz – Wählen Sie ihren Staat oder Provinz. Für Deutschland "Außerhalb der USA oder
Canada".
Schlüssellänge – Wählen Sie die Schlüssellänge. Ein längerer Schlüssel erhöht die Sicherheit, jedoch auch
die übertragene Datenmenge.
Nun haben Sie zwei Möglichkeiten: Erstellen Sie ein selbst signiertes Zertifikat oder lassen Sie Ihren
öffentlichen Schlüssel von einer Zertifizierungsstelle (Certification Authority - CA) signieren.
© 2004 HAAGE & PARNTER Computer GmbH, Deutschland
etet Server-Authentifikation, verschlüsselte Verbindungen und Client-
LAN SUITE 2004-Anleitung
Stand: 18.03.2005
82 / 89

Werbung

Inhaltsverzeichnis
loading

Inhaltsverzeichnis