SSL-Einstellungen

Dragon-Leiste > Extras > Administrative Einstellungen > Registerkarte Server-Profile > Schaltfläche "Hinzufügen" > Schaltfläche "SSL-Einstellungen"

Verwenden Sie das Dialogfenster SSL-Einstellungen, um spezifische Informationen für Ihren HTTPS-Server zu definieren und zu konfigurieren.

Option Beschreibung
Zertifikatstyp

Legt den Zertifikatstyp fest, der für das Client-Zertifikat auf dem HTTPS-Server zum Anzeigen der Server-Identität, des Serverzertifikats und relevante, öffentliche Server-Informationen verwendet wird.

  • Benutzer (Standard): Bei Windows gibt dieser Wert an, dass der aktuelle Benutzer Eigentümer des Zertifikatsspeichers ist. Bei Java gibt dieser Wert an, dass der Zertifikatsspeicher dem Namen einer JKS-Datei (Java Key Store) entspricht. Dient OpenSSL als Provider, gibt dieser Wert an, dass der Zertifikatsspeicher eine Datei mit dem PEM-verschlüsselten Zertifikat und dem privaten Schlüssel ist.
  • Computer: Der Zertifikatsspeicher ist ein Computerspeicher (nicht verfügbar in Java bei OpenSSL als Provider).
  • PFX-Datei: Der Zertifikatsspeicher ist der Name einer Private Key Server oder PFX-Datei (PKCS12), die die Zertifikate enthält. Dient OpenSSL als Provider, enthält die Datei ggf. nur ein Zertifikat und einen privaten Schlüssel.
  • PFX-Blob: Der Zertifikatsspeicher ist eine Zeichenfolge (Binär- oder Base64-Codierung), die einen Zertifikatsspeicher im PFX-Format (PKCS12) darstellt.
  • PEM-Schlüssel: Der Zertifikatsspeicher ist eine Zeichenfolge oder ein Dateiname, der ein PEM-verschlüsseltes (Privacy Enhanced Mail) Zertifikat und einen privaten Schlüssel enthält. Dieser Zertifikatstyp wird derzeit in Java nicht unterstützt.
Zertifikatsspeicher

Der Name des Zertifikatsspeichers für das Client-Zertifikat auf dem lokalen PC.

Das Speicherverzeichnis wird als Zertifikatsspeicher bezeichnet. Ein Zertifikatsspeicher enthält häufig diverse Zertifikate, die ggf. von einer Vielzahl verschiedener Zertifizierungsstellen ausgegeben wurden. Die folgenden Optionen stehen zur Verfügung:

  • MY: Ein Zertifikatsspeicher mit persönlichen Zertifikaten und den entsprechenden privaten Schlüsseln.
  • CA: Ein Zertifikatsspeicher mit CA-Zertifikaten (Certifying Authority).
  • ROOT: Ein Zertifikatsspeicher mit ROOT-Zertifikaten.
  • SPC: Ein Zertifikatsspeicher mit SPC-Zertifikaten (Software Publisher Certificate).
  • Sonstige: Alle anderen Zertifikatsspeicher, die nicht einzeln aufgeführt sind.
    • Wenn Sie als Zertifikatstyp eine PFX-Datei auswählen, muss der Dateiname angegeben werden.
    • Wenn Sie als Zertifikatstyp einen PFX-Blob auswählen, muss der binäre Inhalt einer PFX-Datei angegeben werden.
    • Bei OpenSSL muss die Eigenschaft auf den Namen der Datei eingestellt werden, die ein Zertifikat und einen privaten Schlüssel enthält.
Kennwort der Zertifikatsbestimmung Das Kennwort für den Zertifikatsspeicher auf dem lokalen PC (falls erforderlich)
OpenSSL

Aktivieren Sie die Option OpenSSL verwenden, wenn der HTTPS-Server OpenSSL als Zertifizierungsstelle verwendet.

Wenn deaktiviert, benutzt der Server SSL.

Standard: deaktiviert
Ziffernfolge Eine Zeichenfolge, die die von SSL verwendete Verschlüsselung steuert. Die Ziffernfolge enthält einen oder mehrere Verschlüsselungs-Strings, die durch Doppelpunkte getrennt sind.
Autorisierungsdatei Der Name der Datei, die die Liste der Zertifizierungsstellen enthält, denen Ihre Anwendung vertraut. Die entsprechende Datei sollte eine Liste der CA-Zertifikate im PEM-Format enthalten.
CA-Verzeichnis Der Pfad zum Verzeichnis, das die CA-Zertifikate enthält. Der durch diese Eigenschaft festgelegte Pfad sollte auf ein Verzeichnis verweisen, das CA-Zertifikate im PEM-Format enthält.
Unterstützte Sicherheitsprotokolle

Verwenden Sie diesen Abschnitt, um die unterstützten Sicherheitsprotokolle auf dem HTTPS-Server zu aktivieren/deaktivieren.

  • TLS1: Version 1 des TLS-Protokolls (Transport Layer Security).
  • SSL3: Version 3 des SSL-Protokolls (Secure Sockets Layer).
  • SSL2: Version 2 des SSL-Protokolls (Secure Sockets Layer).
  • PCT1: Version 1 des PCT-Protokolls (Private Communications Transport).

Hinweis: Obwohl SSL2 immer noch von vielen Sites unterstützt wird, empfiehlt Nuance, SSL2 wegen möglicher Sicherheitslücken zu deaktivieren.
SSL Verbindungs-Test Wenn Sie die gewünschte HTTPS-Verbindung definiert haben, können Sie mit der Schaltfläche Verbindungs-Test die Verbindung zum HTTPS-Server testen.
SSL-Standardeinstellungen wiederherstellen Klicken Sie auf Wiederherstellen.

 

Verwandte Themen

Zusätzliche Informationen
Server-Profil-Funktion: Setup-Checkliste Informationen zur Server-Profil-Funktion
Server-Profile erstellen Informationen zu Server-Profilen
Genauigkeitsoptimierung für Server-Profile planen Synchronisierung von Master-Server-Profilen und lokalen Server-Profilen
Server-Profile  

02.11.2017 13:57