Für die sichere Verbindung in repdoc-Server 2.0 wird die Technologie „SSL“ verwendet.
Mit Hilfe eines Assistenten kann die sichere Verbindung für repdoc-Server 2.0 eingerichtet werden.
Es ist möglich entweder ein eigenes SSL-Zertifikat zu verwenden oder eines automatisch erstellen zu lassen.
Nach der Einrichtung ist repdoc-Server 2.0 zusätzlich über eine SSL-Verbindung erreichbar.
SSL-Zertifikat
Das SSL-Zertifikat wird verwendet, um die Verbindung zu repdoc-Server 2.0 zu verschlüsseln und um die Echtheit von repdoc-Server 2.0 zu bestätigen. Ein Client bekommt das Zertifikat automatisch, wenn er eine Verbindung zu repdoc-Server 2.0 aufbaut.
Stammzertifikat
Das Stammzertifikat wird benötigt, um die Echtheit des SSL-Zertifikats von repdoc-Server 2.0 zu bestätigen. Das Stammzertifikat muss auf allen Geräten installiert werden, auf denen über die sichere Verbindung auf repdoc-Server 2.0 zugegriffen werden soll.
Der private Schlüssel des Stammzertifikats wird im Dateisystem des Serverrechners und in der repdoc-Datenbank gespeichert. Um in der Datenbank auf den privaten Schlüssel zuzugreifen, benötigt man die sa-Berechtigung. Um im Dateisystem auf den privaten Schlüssel zuzugreifen, benötigt man die gleichen Windows-Berechtigungen wie repdoc-Server 2.0. Mit dem privaten Schlüssel kann man auf Geräten, auf denen das Stammzertifikat installiert wurde, die Identität von Webseiten fälschen. Grundsätzlich betrifft das nur Webseiten mit demselben Hostnamen der auch für die Adresse der sicheren Verbindung von repdoc-Server 2.0 verwendet wird, weil das Stammzertifikat nur SSL-Zertifikate mit dem Hostnamen bestätigen darf. ACHTUNG: Einige Systeme (z.B. Android) ignorieren diese Beschränkung.
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.