Verwenden von SSL für die Fernverwaltung des Servers
Sie können die Sicherheitsstufe der Kommunikation zwischen dem Programm „Server Admin“ und fernen Servern steuern. Wählen Sie dazu „Server Admin“ > „Einstellungen“.
Standardmäßig ist die Option „Sichere Verbindungen (SSL) verwenden“ aktiviert, und sämtliche Kommunikation mit fernen Servern unterliegt der Verschlüsselung mit SSL. Bei dieser Option wird ein 128-Bit-Zertifikat mit interner Signatur verwendet. Dieses wird beim Installieren des Servers im Ordner „etc/servermgrd/ssl.crt“ installiert. Die Kommunikation verwendet das HTTPS-Protokoll (Port 311). Wenn diese Option nicht aktiviert ist, wird das HTTP-Protokoll (Port 687) verwendet, und es wird reiner Text zwischen dem Programm „Server Admin“ und dem fernen Server übertragen.
Wenn Sie ein höheres Sicherheitsniveau wünschen, wählen Sie zusätzlich die Option „Gültige digitale Signatur erzwingen“. Diese Option verwendet ein SSL-Zertifikat, das auf einem fernen Server installiert ist, um sicherzustellen, dass es sich bei dem fernen Server um einen gültigen Server handelt. Bevor Sie diese Option aktivieren, generieren Sie anhand der Anweisungen im Handbuch „Mail-Server-Dienst Administration“ eine CSR-Anforderung (Certificate Signing Request). Dadurch erhalten Sie ein SSL-Zertifikat von einer Zertifizierungsinstanz, und das Zertifikat wird auf jedem fernen Server instal- liert. Legen Sie die entsprechenden Dateien nicht in den Ordner „etc/httpd“, sondern in den Ordner „etc/servermgrd“. Sie können auch ein selbst signiertes Zertifikat generie- ren und auf dem fernen Server installieren.
Kapitel 5 Verwalten eines Servers
175
