Domänensicherheit und PKI-Einstellungen – Domänenkomposition

Wegweiser

Domänensicherheitselemente gelten global für alle Knoten der Domäne.

FIPS-Modus

Setzt den Federal Information Processing Standard (FIPS) 140-2 der US-Regierung für die Verbindung durch. Wenn das Kontrollkästchen FIPS-Modus aktiviert ist, können nur Einstellungen für Sicherheitsprotokolle und -algorithmen ausgewählt werden, die diesen Standard erfüllen. Da andere Verschlüsselungsoptionen in diesem Fall nicht verfügbar sind, können X-Clients ausschließlich über Secure Shell-Verbindungen gestartet werden, XDMCP steht nicht als Option zur Verfügung.

Hinweis: Änderungen an der Einstellung für den FIPS-Modus werden erst nach einem Neustart der Domäne wirksam. Sie müssen FIPS-Modus auch im X-Manager für Domänen aktivieren. Daher muss der Reflection X-Dienst auf dem Domänencontroller nach jedem Ändern der Einstellung für den FIPS-Modus neu gestartet werden.

PKI-Einstellungen

 

Konfigurieren Sie unter PKI-Einstellungen die Verbindungen zu PKI Services Manager, einem kostenlosen Add-On, das die X.509-Zertifikatvalidierung ermöglicht. Dieses Dienstprogramm ist erforderlich, wenn Ihre Clienthosts zur Authentifizierung Zertifikate verwenden. Bevor Sie die Optionen auf dieser Registerkarte konfigurieren können, müssen Sie dieses kostenlose Dienstprogramm als Add-On herunterladen und konfigurieren.

PKI-Server

Gibt den Hostnamen oder die IP-Adresse des Computers an, auf dem PKI Services Manager ausgeführt wird.

Hinweis: Wenn in der Konfiguration des PKI Services Manager ein anderer Port als der Standardport festgelegt ist, geben Sie den Portwert in folgender Syntax an: Hostname:Port. Beispiel: acme.com:18081.

 

Öffentlicher Schlüssel

MD5-Fingerabdruck

SHA1-Fingerabdruck

 

Diese schreibgeschützten Elemente zeigen Informationen zu einem öffentlichen PKI Services Manager-Schlüssel an, nachdem dieser erfolgreich importiert wurde.

Schlüssel importieren

Verwenden Sie diese Option, um den öffentlichen PKI Services Manager-Schlüssel zu importieren. Kopieren Sie zuerst den Schlüssel vom PKI Services Manager-Computer (die Standardverzeichnisse finden Sie unten) an einen beliebigen für Reflection X Advantage verfügbaren Speicherort.

Das Standardverzeichnis unter Windows ist:
gemeinsam genutzter Anwendungsdatenordner\Attachmate\ReflectionPKI\config\pki_key.pub

Das Standardverzeichnis unter UNIX ist:
/opt/attachmate/pkid/config/pki_key.pub

 

Schlüssel herunterladen

Ruft den öffentlichen Schlüssel vom angegebenen PKI-Server ab und zeigt ein Dialogfeld an, in dem Sie diese Identität überprüfen können. Um den angezeigten Fingerabdruck mit dem tatsächlichen PKI Services Manager-Schlüssel vergleichen, öffnen Sie die PKI Services Manager-Konsole auf dem PKI-Server, und wechseln Sie zu Utility (Dienstprogramm) > View Public Key (Öffentlichen Schlüssel anzeigen).

Wenn Sie auf Yes (Ja) klicken, um den Schlüssel zu akzeptieren, wird der Schlüssel in die Reflection X Advantage-Datenbank importiert.

Hinweis: Schlüssel herunterladen ist verfügbar, wenn Sie eine Verbindung zu PKI Services Manager Version 1.2 oder höher herstellen. Wenn Sie eine Verbindung zu einer älteren Version herstellen, installieren Sie den öffentlichen Schlüssel über Schlüssel importieren.

 

Schlüssel löschen

Entfernt den PKI Services Manager-Schlüssel aus der Reflection X Advantage-Datenbank.

Verwandte Themen

Konfigurieren des Lastenausgleichs

Federal Information Processing Standard (FIPS)

Verwenden von PKI Services Manager mit Reflection X Advantage

Konfigurieren von Reflection X Advantage für die Verbindungsherstellung mit PKI Services Manager