3.2 Sichere Datentransfers

Wenn Sie SSL (Secure Socket Layer) zum Bereistellen eines sicheren Datentransfers verwenden möchten, führen Sie die folgenden Schritte aus:

  1. Erstellen Sie ein Serverzertifikat.

    Wenn Sie mit der Verwendung von Zertifikaten nicht vertraut sind, erstellen Sie ein neues Zertifikat.

    Wenn bereits ein SSL-Serverzertifikat vorhanden ist und Sie sich mit SSL-Zertifikaten auskennen, können Sie dieses verwenden und müssen kein neues Zertifikat erstellen.

    Wenn ein Server mit einer Baumstruktur verknüpft wird, erstellt eDirectory die folgenden Standardzertifikate:

    • SSL CertificateIP
    • SSL CertificateDNS
  2. Exportieren Sie das selbstsignierte Zertifikat.

3.2.1 Serverzertifikat erstellen

  1. Klicken Sie in Novell iManager auf Novell Certificate Server > Create Server Certificate (Serverzertifikat erstellen).

    Beschreibung: Textfelder zur Eingabe des Servers und Zertifikatkurznamens

  2. Wählen Sie den Server aus, der Eigentümer des Zertifikats sein soll, und geben Sie dem Zertifikat einen Kurznamen (z. B. remotecert).

    WICHTIG:Vermeiden Sie die Verwendung von Leerzeichen in den Kurznamen der Zertifikate. Beispiel: Verwenden Sie „remotecert“ anstatt „remote cert“.

    Notieren Sie sich außerdem den Kurznamen des Zertifikats. Sie benötigen diesen Kurznamen für den KMO-Namen in den Remote-Verbindungsparametern des Treibers.

  3. Behalten Sie die Erstellungsmethode Standard bei und klicken Sie anschließend auf Weiter.

  4. Überprüfen Sie die Zusammenfassung, klicken Sie auf Fertig stellen und anschließend auf Schließen.

    Das Serverzertifikat wurde erstellt. Fahren Sie fort mit Schnitt 3.2.2, Selbstsigniertes Zertifikat exportieren.

3.2.2 Selbstsigniertes Zertifikat exportieren

  1. Klicken Sie in iManager auf eDirectory-Administration > Objekt bearbeiten.

  2. Wechseln Sie zur Zertifizierungsstelle im Sicherheitscontainer, wählen Sie sie aus und klicken Sie anschließend auf OK.

    Beschreibung: Zertifizierungsstelle

    Die Zertifizierungsstelle (CA) ist nach dem Baumnamen (Treename-CA.Security) benannt.

  3. Klicken Sie auf die Registerkarte Zertifikate, wählen Sie Eigensigniertes Zertifikat und klicken Sie anschließend auf Exportieren.

    Beschreibung: Die Registerkarte „Zertifikat“

  4. Wählen Sie im Assistenten zum Exportieren von Zertifikaten Nein und klicken Sie anschließend auf Weiter.

    Der private Schlüssel soll nicht mit dem Zertifikat exportiert werden.

  5. Wählen Sie Datei in Base64-Format, z. B. akranes-tree CA.b64, und klicken Sie anschließend auf Weiter.

    Beschreibung: Optionsfeld zum Festlegen des Ausgabeformats

  6. Klicken Sie auf die Verknüpfung Save the exported certificate to a file (Exportiertes Zertifikat als Datei speichern), geben Sie einen Dateinamen und einen Speicherort an und klicken Sie anschließend auf Speichern.

    Namen von Root-Dateien müssen die Erweiterung .pem erhalten.

  7. Kopieren Sie diese Datei im Dialogfeld „Speichern unter“ in ein lokales Verzeichnis.

  8. Klicken Sie auf Schließen.