Während der Installation werden Ihnen Fragen zur Einrichtung der Sicherheitsfunktion gestellt.
- Keystore-Kennwort: Sie müssen für das Keystore ein Kennwort
bereitstellen.
Das Kennwort wird zum Aktivieren der sicheren Anmeldung
(Verschlüsselung der Berechtigungsnachweise) und als Ausgangspunkt
zum Aktivieren von HTTPS/SSL verwendet.
- Zertifikate: Sie können ein persönliches Zertifikat installieren oder ein bereits vorhandenes Zertifikat importieren.
- Secure HTTP: Sie werden gefragt, ob Sie den für HTTPS/SSL aktivierten Apache-Server installieren wollen. Das von Ihnen ausgewählte Zertifikat wird verwendet.
Wenn Sie eine andere Portnummer als die Standardportnummer 443 verwenden wollen, müssen Sie diese Portnummer jetzt eingeben.
Persönliches Zertifikat verwenden
Das bereitgestellte Zertifikat weist die folgende Attributgruppe auf:
- Subject DN: "CN=hostname", wobei hostname der
vollständig qualifizierte Name des Hosts ist, auf dem die
Installation durchgeführt wird.
- Expiration period (Ablaufzeitraum): 10 Jahre (ausgedrückt als 3650 Tage). Diesen Wert können Sie ändern. Ablaufzeiträume von einem bis zwei Jahren sind typisch.
Darüber
hinausgehende Ablaufzeiträume erhöhen die Anfälligkeit für Sicherheitsattacken, bei denen versucht wird, den Schlüssel
zu erraten.
Sie können das bereitgestellte Zertifikat ändern.
Wenn Sie das Zertifikat ändern, können Werte für die folgenden Felder angegeben werden:
- Common Name (Allgemeiner Name) (erforderlich)
- Locality (Standort)
- State/Province (Staat/Provinz)
- Organization Name (Name des Unternehmens)
- Country/Region Name (Land/Region) (erforderlich)
- Street Address (Adresse)
Die Felder "Common Name" und "Country/Region Name" werden in einem Subject DN des Typs X500Principal verknüpft, der während der Zertifikaterstellung angegeben wird.
Sie werden nach einem Kennwort gefragt, das für den vom Installationsprogramm erstellten Keystore verwendet werden soll. Notieren Sie sich dieses Kennwort. Sie benötigen es, um die Einrichtung von HTTPS/SSL abzuschließen.
Wichtig: Das nachträgliche Ändern des Kennworts ist zwar möglich, aber sehr zeitaufwendig. Vergeben Sie ein sicheres Kennwort, das Ihre Komplexitätsanforderungen erfüllt.
Eigenes Zertifikat verwenden
Wenn Sie über ein eigenes Zertifikat verfügen, können Sie dies
importieren und für alle Komponenten und Verbindungen im System, die SSL verwenden, nutzen: