Knowledgebase: Enterprise Server
SSL-Verbindungen beim Enterprise Server
Veröffentlicht von AceBIT GmbH an 15 January 2018 22:15

Password Depot Enterprise Server ermöglicht die Installation und Verwendung eines SSL-Zertifikats.

Warnung: Diese Installation sollte nur von einem erfahrenen Administrator durchgeführt werden.

Password Depot Enterprise Server unterstützt X.509 SSL-Zertifikate im PEM- und DER-Format. Mit einem Zertifikat können Benutzer die Identität eines Servers überprüfen, bevor sie vertrauliche Informationen an diesen senden.

Bevor Sie sich für die Verwendung von SSL-Verbindungen entscheiden, beachten Sie bitte die folgenden Punkte:

1) SSL verschlüsselt keine Daten, die von Clients an den Server übertragen werden. Diese Daten werden vom internen Protokoll, das über TCP/IP implementiert ist, immer stark verschlüsselt. 

2) Aus Gründen der plattformübergreifenden Kompatibilität müssen wir die OpenSSL-Bibliothek verwenden, die einige Einschränkungen aufweist und von Apple nicht für die Verwendung auf Systemen wie iOS und macOS empfohlen wird.

3) Die Verwendung von selbstsignierten Zertifikaten ist sinnlos und wird nicht empfohlen. Nur Zertifikate, die von einer bekannten Zertifizierungsstelle (CA) signiert sind, können für die Validierung eines Password Depot Enterprise Servers verwendet werden. Wenn Sie bereits einen Webserver besitzen, der auf HTTPS läuft, ist die Verwendung dessen SSL-Zertifikats eine geeignete Lösung. Andernfalls müssen Sie unter Umständen ein neues SSL-Zertifikat bei einer der anerkannten Zertifizierungsstellen bestellen.

4) Wenn Sie SSL-Verbindungen verwenden wollen, müssen Sie ein gültiges SSL-Zertifikat installieren, das von einer anerkannten Zertifizierungsstelle ausgestellt wurde. Der Enterprise Server kann ein Dummy-Zertifikat generieren, um die Verwendung der SSL-Verbindung zu testen, wenn kein anderes Zertifikat verfügbar ist. In der Praxis ist das Dummy-Zertifikat jedoch nutzlos, da es leicht von Dritten gefälscht werden kann.

5) In den lokalen und internen Netzwerken wird die Verwendung von SSL nicht empfohlen, da alle Datenübertragungen zwischen dem Server und den Clients bereits stark verschlüsselt sind. Die Verwendung von SSL erhöht die Sicherheit der Datenübertragung nicht wesentlich, sondern ermöglicht die Validierung des Servers und hilft, Man-in-the-Middle-Angriffe (MITM-Angriff) zu verhindern. Diese Funktion kann in externen Netzwerken nützlich sein, wenn sich die Clients von jedem beliebigen Ort aus mit dem Server verbinden können. 

6) Wenn Sie sich für eine SSL-Verbindung entscheiden, stellen Sie bitte sicher, dass alle Ihre Clients (Windows, Mac OS X, Android und iOS) SSL verwenden! Gemischte Verbindungen (teilweise SSL und teilweise Standard-TCP/IP) sind nicht erlaubt

7) Um ein SSL-Zertifikat zu installieren, müssen Sie folgendes eingeben:

  1. a) Der vollqualifizierte Pfad zur Zertifikatsdatei auf dem Server.
  2. b) Wenn das obige Zertifikat sowohl öffentliche als auch private Schlüssel enthält, lassen Sie das Feld leer. Wenn der private Schlüssel in einer separaten Datei gespeichert ist, geben Sie den vollständigen Pfad zum privaten Schlüssel an.
  3. c) Passwort für den Zugriff auf den privaten Schlüssel.

Starten Sie den Server neu, um das Zertifikat zu laden und SSL-Verbindungen zu starten.