Domänensicherheit und PKI-Konfiguration
Wie greife ich auf dieses Dialogfeld zu?
Aus der Verwaltungskonsole
- Klicken Sie auf die seitliche Registerkarte Domänenkomposition.
Domänensicherheitselemente gelten global für alle Knoten der Domäne.
| Option | Beschreibung |
|---|---|
| FIPS-Modus | Setzt den Federal Information Processing Standard (FIPS) 140-2 der US-Regierung für die Verbindung durch. Wenn der FIPS-Modus ausgewählt ist, können nur Einstellungen für Sicherheitsprotokolle und -algorithmen ausgewählt werden, die diesen Standard erfüllen. Da andere Verschlüsselungsoptionen in diesem Fall nicht verfügbar sind, können X-Clients ausschließlich über Secure Shell-Verbindungen gestartet werden, XDMCP steht nicht als Option zur Verfügung. |
| Hinweis: Änderungen an der Einstellung für den FIPS-Modus werden erst nach einem Neustart der Domäne wirksam. Sie müssen FIPS-Modus auch in X-Manager für Domänen aktivieren. Daher muss der Reflection X-Dienst auf dem Domänencontroller nach jedem Ändern der Einstellung für den FIPS-Modus neu gestartet werden. |
PKI-Einstellungen
Konfigurieren Sie unter PKI-Einstellungen die Verbindungen zu PKI Services Manager, einem kostenlosen Add-On, das die X.509-Zertifikatvalidierung ermöglicht. Dieses Dienstprogramm ist erforderlich, wenn Ihre Clienthosts zur Authentifizierung Zertifikate verwenden. Bevor Sie die Optionen auf dieser Registerkarte konfigurieren können, müssen Sie dieses kostenlose Dienstprogramm als Add-On herunterladen und konfigurieren.
| Option | Beschreibung |
|---|---|
| PKI-Server | Geben Sie den Hostnamen oder die IP-Adresse des Computers ein, auf dem PKI Services Manager ausgeführt wird. |
Hinweis: Wenn in der Konfiguration von PKI Services Manager ein anderer Port als der Standardport festgelegt ist, geben Sie den Portwert in der Syntax Hostname:Port an. Beispiel: acme.com:18081. | |
| Öffentlicher Schlüssel MD5-Fingerabdruck SHA1-Fingerabdruck | Diese schreibgeschützten Elemente zeigen Informationen zu einem öffentlichen PKI Services Manager-Schlüssel an, nachdem dieser erfolgreich importiert wurde. |
| Schlüssel importieren | Mit dieser Option können Sie einen öffentlichen PKI Services Manager-Schlüssel importieren. Kopieren Sie zunächst den Schlüssel vom PKI Services Manager-Computer an einen beliebigen Speicherort, der in Reflection X verfügbar ist. |
| Schlüssel herunterladen | Ruft den öffentlichen Schlüssel vom angegebenen PKI-Server ab und zeigt ein Dialogfeld an, in dem Sie diese Identität überprüfen können. Um den angezeigten Fingerabdruck mit dem richtigen PKI Services Manager-Schlüssel zu vergleichen, öffnen Sie die PKI Services Manager-Konsole auf dem PKI-Server und wechseln Sie zu Utility > View Public Key (Dienstprogramm > Öffentlichen Schlüssel anzeigen). |
| Wenn Sie auf Ja klicken, um den Schlüssel zu akzeptieren, wird der Schlüssel in die Reflection X-Datenbank importiert. | |
| Hinweis: Schlüssel herunterladen ist verfügbar, wenn Sie eine Verbindung zu PKI Services Manager Version 1.2 oder höher herstellen. Wenn Sie eine Verbindung zu einer älteren Version herstellen, installieren Sie den öffentlichen Schlüssel über Schlüssel importieren. | |
| ENTF-Taste | Entfernt den PKI Services Manager-Schlüssel aus der Reflection X-Datenbank. |
Weitere Informationen