Konfigurieren von sicheren Verbindungen

Aus Sicherheitsgründen lässt das ztC Edge-System standardmäßig nur HTTPS-Verbindungen zu. Wenn Sie HTTP-Verbindungen zulassen möchten, können Sie sichere Verbindungen konfigurieren.

Hinweis:

Wenn Sie im folgenden Verfahren das Kontrollkästchen neben Nur HTTPS aktivieren/HTTP deaktivieren aktivieren oder deaktivieren und dann auf Speichern klicken, meldet Sie das System automatisch von der ztC Console ab und Sie müssen sich erneut anmelden.

Wenn HTTPS-Verbindungen aktiviert sind, können Sie ein Skript verwenden, das ein benutzerdefiniertes Zertifikat auf der Hostmaschine installiert. Siehe So installieren Sie benutzerdefiniertes Zertifikat.

So aktivieren Sie HTTP- und HTTPS-Verbindungen

Klicken Sie im linken Navigationsbereich auf Voreinstellungen, um die Seite Voreinstellungen zu öffnen.
Klicken Sie unter Administrative Tools auf Sichere Verbindung.
Deaktivieren Sie das Kontrollkästchen neben Nur HTTPS aktivieren/HTTP deaktivieren.
Klicken Sie auf Speichern.

Das System meldet Sie automatisch von der ztC Console ab und leitet den Browser zur HTTPS-Anmeldeseite. Um die HTTP-Anmeldeseite aufzurufen, müssen Sie https in der Adressleiste des Browsers manuell durch http ersetzen; dann können Sie sich anmelden.

Wenn das System HTTP- und HTTPS-Verbindungen zulässt und Sie nur HTTPS-Verbindungen erlauben möchten, müssen Sie das Kontrollkästchen aktivieren.

So aktivieren Sie nur HTTPS-Verbindungen

Klicken Sie im linken Navigationsbereich auf Voreinstellungen, um die Seite Voreinstellungen zu öffnen.
Klicken Sie unter Administrative Tools auf Sichere Verbindung.
Aktivieren Sie das Kontrollkästchen neben Nur HTTPS aktivieren/HTTP deaktivieren.
Klicken Sie auf Speichern.

Das System meldet Sie automatisch von der ztC Console ab, leitet den Browser zur HTTPS-Anmeldeseite und Sie müssen sich erneut anmelden.

So installieren Sie ein benutzerdefiniertes Zertifikat

Wenn Sie ein benutzerdefiniertes Zertifikat installieren möchten, verwenden Sie das Skript certificate_installer. Mit diesem Skript können Sie ein benutzerdefiniertes SSL-Zertifikat installieren, ein zuvor verwendetes oder integriertes Zertifikat wiederherstellen und Informationen zu einem aktuell oder zuvor verwendeten Zertifikat anzeigen:

Ein benutzerdefiniertes Zertifikat installieren (Modus, der nicht „nur HTTPS“ ist):
1. Kopieren Sie ein Zertifikat in den Ordner /tmp auf dem Hostcomputer.
2. Führen Sie den folgenden Befehl aus:
  
  certificate_installer install -c /tmp/server.crt -k /tmp/server.key
Ein benutzerdefiniertes Zertifikat installieren (Modus „nur HTTPS“):
1. Kopieren Sie ein Zertifikat in den Ordner /tmp auf dem Hostcomputer.
2. Führen Sie den folgenden Befehl aus:
  
  certificate_installer install -c /tmp/server.crt -k /tmp/server.key ‑f
Das zuvor verwendete benutzerdefinierte Zertifikat wiederherstellen:

certificate_installer recover -p
Das integrierte benutzerdefinierte Zertifikat wiederherstellen:

certificate_installer recover -b
Informationen zum zurzeit verwendeten Zertifikat auflisten:

certificate_installer list -c
Informationen zum zuvor verwendeten Zertifikat auflisten:

certificate_installer list -p

Weitere Informationen zum Installieren eines benutzerdefinierten Zertifikats finden Sie in der Knowledge Base im Artikel Adding Certificates to ca-bundle.crt in ztC Edge (KB-9792). Siehe Zugriff auf Artikel in der Knowledge Base.

Das certificate_installer-Skript

Verwendung

certificate_installer [Befehl Befehlsoptionen] [script_options]

Befehle und Befehlsoptionen

install Befehlsoptionen

Installiert das benutzerdefinierte Zertifikat. Befehlsoptionen sind:

-c, --cert=Zertifikatpfad: Der Pfad, unter dem das Zertifikat gespeichert wurde.
-k, --key=Pfad_zum_privaten_Schlüssel: Der Pfad, unter dem der Schlüssel gespeichert wurde.
-f, --[no-]force: Ersetzen des verwendeten SSL-Zertifikats durchsetzen.

recover Befehlsoptionen

Stellt das benutzerdefinierte Zertifikat wieder her. Befehlsoptionen sind:

-b, --[no-]built-in (Standard): Integriertes Zertifikat wiederherstellen.
-p, --[no-]previous: Zuvor verwendetes Zertifikat wiederherstellen.

list Befehlsoptionen

Listet die benutzerdefinierten Zertifikate auf. Befehlsoptionen sind:

-a, --[no-]all (Standard): Alle SSL-Zertifikate auf dem Hostcomputer auflisten.
-c, --[no-]current: Das zurzeit verwendete Zertifikat anzeigen.
-p, --[no-]previous: Das zuvor verwendete Zertifikat anzeigen.
-L, --location=Speicherort: Informationen zu einem Zertifikat an dem angegebenen Speicherort anzeigen.

Skriptoptionen

-v, --[no_]verbose	Im ausführlichen Modus zeigt das Skript alle Informationen an.
-l, --log=Protokolldatei	Schreibt Protokolle in die Datei Protokolldatei statt in STDOUT.

Produktsupport und Downloads ztC Edge Support ztC Edge Downloads Telefon: (gebührenfrei in den USA) 866-763-1813 Telefon: (international) 602-852-3094	Über Stratus U.S. Operations 5 Mill and Main Place Suite 500 Maynard, MA 01754-2660 978-461-7000 Weltweite Niederlassungen
Produktdokumentation (PDF) ztC Edge Benutzerhandbuch ztC Edge 100i/110i-Systeme: Ein System mit zwei Knoten bereitstellen (R012Z) ztC Edge 100i/110i-Systeme: Einen Knoten austauschen (R013Z) ztC Edge 100i/110i-Systeme: Ein System mit einem Knoten bereitstellen (R014Z) ztC Edge 100i/110i-Systeme: Einen Knoten hinzufügen (R015Z)	Über diese Hilfe Hilfe erstellt um 17:25 am 25.11.2020.

Konfigurieren von sicheren Verbindungen

So aktivieren Sie nur HTTPS-Verbindungen

Skriptoptionen

Verwandte Themen