Domänensicherheit und PKI-Einstellungen – Domänenkomposition

Domänensicherheitselemente gelten global für alle Knoten der Domäne.

FIPS-Modus

Setzt den Federal Information Processing Standard (FIPS) 140-2 der US-Regierung für die Verbindung durch. Wenn das Kontrollkästchen FIPS-Modus aktiviert ist, können nur Einstellungen für Sicherheitsprotokolle und -algorithmen ausgewählt werden, die diesen Standard erfüllen. Da andere Verschlüsselungsoptionen in diesem Fall nicht verfügbar sind, können X-Clients ausschließlich über Secure Shell-Verbindungen gestartet werden, XDMCP steht nicht als Option zur Verfügung.

HINWEIS:Änderungen an der Einstellung für den FIPS-Modus werden erst nach einem Neustart der Domäne wirksam. Sie müssen FIPS-Modus auch in X-Manager für Domänen aktivieren. Daher muss der Reflection X-Dienst auf dem Domänencontroller nach jedem Ändern der Einstellung für den FIPS-Modus neu gestartet werden.

PKI-Einstellungen

Konfigurieren Sie unter PKI-Einstellungen die Verbindungen zu PKI Services Manager, einem kostenlosen Add-On, das die X.509-Zertifikatvalidierung ermöglicht. Dieses Dienstprogramm ist erforderlich, wenn Ihre Clienthosts zur Authentifizierung Zertifikate verwenden. Bevor Sie die Optionen auf dieser Registerkarte konfigurieren können, müssen Sie dieses kostenlose Dienstprogramm als Add-On herunterladen und konfigurieren.

PKI-Server

Gibt den Hostnamen oder die IP-Adresse des Computers an, auf dem PKI Services Manager ausgeführt wird.

HINWEIS:Wenn in der Konfiguration des PKI Services Manager ein anderer Port als der Standardport festgelegt ist, geben Sie den Portwert in folgender Syntax an: hostname:port. Beispiel: acme.com:18081.

Öffentlicher Schlüssel

MD5-Fingerabdruck

SHA1-Fingerabdruck

Diese schreibgeschützten Elemente zeigen Informationen zu einem öffentlichen PKI Services Manager-Schlüssel an, nachdem dieser erfolgreich importiert wurde.

Schlüssel importieren

Verwenden Sie diese Option, um den öffentlichen PKI Services Manager-Schlüssel zu importieren. Kopieren Sie zuerst den Schlüssel vom PKI Services Manager-Computer an einen beliebigen für Reflection X Advantage verfügbaren Speicherort.

Schlüssel herunterladen

Ruft den öffentlichen Schlüssel vom angegebenen PKI-Server ab und zeigt ein Dialogfeld an, in dem Sie diese Identität überprüfen können. Um den angezeigten Fingerabdruck mit dem richtigen PKI Services Manager-Schlüssel zu vergleichen, öffnen Sie die PKI Services Manager-Konsole auf dem PKI-Server, und öffnen Sie Utility (Dienstprogramm) > View Public Key (Öffentlichen Schlüssel anzeigen).

Wenn Sie auf Ja klicken, um den Schlüssel zu akzeptieren, wird der Schlüssel in die Reflection X Advantage-Datenbank importiert.

HINWEIS:Schlüssel herunterladen ist verfügbar, wenn Sie eine Verbindung zu PKI Services Manager Version 1.2 oder höher herstellen. Wenn Sie eine Verbindung zu einer älteren Version herstellen, installieren Sie den öffentlichen Schlüssel über Schlüssel importieren.

ENTF-Taste

Entfernt den PKI Services Manager-Schlüssel aus der Reflection X Advantage-Datenbank.