SSL-Konfiguration beim Workplace

Anschließend können die Cipher Suites explizit angegeben werden. Das ist in der Regel nicht erforderlich, weil standardmäßig die unterschiedlichen Verschlüsselungsverfahren beim Verbindungsaufbau ausgehandelt werden. Eine Einschränkung auf bestimmte Verschlüsselungsverfahren ist daher nur in Ausnahmefällen sinnvoll, insbesondere im Zusammenhang mit Exportrestriktionen.

Bei Verschlüsselungstoken kann die Unterstützung für Hardware aktiviert oder deaktiviert werden. Diese Option spielt nur bei Verwendung entsprechender Hardware eine Rolle.

Des Weiteren kann noch der Provider festgelegt werden, der die Verschlüsselungsfunktionen implementiert. Hier gibt es IBMJSSE und IBMJSSEFIPS – Letztere dem strengen FIPS-Standard der US-Regierung entsprechend – als Standardauswahl. Außerdem können aber auch noch andere Provider beispielsweise auf Hardwarebasis angegeben werden.

Letzter Punkt ist die Festlegung der Version von SSL. In der Regel ist das SSLv3. In Umgebungen mit höheren Sicherheitsanforderungen kann aber auch TLS (Transport Layer Security) gewählt werden. Es werden auch ältere SSL-Versionen unterstützt, die aber kaum noch in Frage kommen dürften.

Auch wenn die Liste der Optionen relativ lang ist, wird man sich in den meisten Fällen doch auf wenige davon beschränken. Die wichtigsten Anpassungen betreffen die Änderung der Dateinamen für die Zertifikate.

Weitere Einstellungen

Im unteren Bereich finden sich bei Weitere Merkmale noch zwei Links. Mit Verschlüsselungs-Token kann eine Schnittstelle zu einer Hardwareoder Softwareeinheit angegeben werden, die beimder Verschlüsselung verwendet wird (Bild 3). In der Regel ist das aber nicht erforderlich. Auch braucht eine Konfiguration der erweiterten Merkmale normalerweise nicht zu erfolgen.

Bild 3: Die Einstellungen zum Token bei der SSL-Konfiguration.
Bild 3: Die Einstellungen zum Token bei der SSL-Konfiguration.

Die Nutzung von SSL-Konfigurationen Die so erstellte SSL-Konfiguration kann nun an verschiedenen Stellen genutzt werden. Ein Beispiel sind die Einstellungen zu LDAP bei Sicherheit/ Benutzer-Registrys/LDAP. Dort muss eine bereits vorab definierte SSL-Konfiguration angegeben werden.