Handhabung von SSL-Zertifikaten
Dieser Abschnitt enthält Informationen zur Verwaltung von Zertifikaten, die mit dem SSL-Sicherheitsprotokoll verwendet werden können.
Sie können SSL mit einem selbst signierten Zertifikat oder mit einem von einer unabhängigen Zertifizierungsstelle signierten Zertifikat verwenden. Ein selbst signiertes Zertifikat ist die einfachste Methode für die Verwendung von SSL, allerdings stellt es ein geringes Sicherheitsrisiko dar. Das Risiko besteht darin, dass der SSL-Client keine Möglichkeit hat, beim ersten Verbindungsversuch zwischen Client und Server die Identität des SSL-Servers zu prüfen. Beispielsweise besteht die Möglichkeit, dass ein anderer Anbieter die Identität des XClarity Controller-Webservers vortäuschen und Daten zwischen dem tatsächlichen XClarity Controller-Webserver und dem Webbrowser des Benutzers abfangen könnte. Wenn das selbst signierte Zertifikat beim ersten Verbindungsaufbau zwischen Browser und XClarity Controller in den Zertifikatsspeicher des Browsers importiert wird, sind alle künftigen Datenübertragungen für diesen Browser sicher (vorausgesetzt, dass bei der ersten Verbindung kein Angriff erfolgt ist).
Mehr Sicherheit erhalten Sie, wenn Sie ein Zertifikat verwenden, das von einer Zertifizierungsstelle (CA) signiert ist. Um ein signiertes Zertifikat zu erhalten, müssen Sie Zertifikatssignieranforderung (CSR) generieren auswählen. Wählen Sie Zertifikatssignieranforderung (CSR) herunterladen aus und senden Sie die Zertifikatssignieranforderung an eine Zertifizierungsstelle, um ein signiertes Zertifikat zu erhalten. Wählen Sie nach Erhalt des signierten Zertifikats die Option Signiertes Zertifikat importieren, um es in den XClarity Controller zu importieren.
Die Aufgabe der Zertifizierungsstelle (CA) ist es, die Identität von XClarity Controller zu überprüfen. Ein Zertifikat enthält digitale Signaturen für die Zertifizierungsstelle und den XClarity Controller. Wenn eine anerkannte Zertifizierungsstelle das Zertifikat ausstellt oder wenn das Zertifikat der Zertifizierungsstelle bereits in den Webbrowser importiert wurde, kann der Browser das Zertifikat validieren und den XClarity Controller-Webserver eindeutig identifizieren.
Der XClarity Controller erfordert ein Zertifikat für die Verwendung mit HTTPS-Servern, CIM over HTTPS und sicheren LDAP-Clients. Außerdem müssen für den sicheren LDAP-Client ebenfalls ein oder mehrere vertrauenswürdige Zertifikate importiert werden. Das vertrauenswürdige Zertifikat wird vom sicheren LDAP-Client verwendet, um den LDAP-Server sicher zu identifizieren. Das vertrauenswürdige Zertifikat ist das Zertifikat der Zertifizierungsstelle, die das Zertifikat des LDAP-Servers signiert hat. Wenn der LDAP-Server selbst signierte Zertifikate verwendet, kann das vertrauenswürdige Zertifikat das Zertifikat des LDAP-Servers selbst sein. Sie müssen zusätzliche vertrauenswürdige Zertifikate importieren, wenn Sie in Ihrer Konfiguration mehrere LDAP-Server verwenden.