Konfiguration einer Zwei-Wege-Authentifizierung (Mutual TLS)
- Beim unilateralen oder Standard-TLS verfügt der Server über ein gültiges Zertifikat und ein öffentlich/privates Schlüsselpaar (nicht jedoch der Client). Um gültig zu sein, muss das Zertifikat von einer Zertifizierungsstelle ausgegeben worden sein, der auch der Client vertraut (und natürlich stimmt der DNS-Name auf dem Zertifikat mit dem DNS-Namen des Servers überein). Wenn sich der Client mit dem Server verbindet, präsentiert der Server sein TLS-Zertifikat und der Client überprüft dieses Zertifikat des Servers. Es kann auch eine Widerrufsprüfung des Zertifikats erfolgen, um sicherzugehen, dass das Zertifikat nicht irgendwann widerrufen wurde. Wenn das Zertifikat erfolgreich verifiziert werden konnte, erfolgt die Kommunikation ab diesem Punkt über eine verschlüsselte TLS-Verbindung.
- Bei der gegenseitigen TLS-Authentifizierung (Mutual TLS) verfügen sowohl der Client als auch der Server über gültige Zertifikate und beide Seiten überprüfen die Zertifikate des jeweils anderen.
- Wenn sich der Client mit dem Server verbindet, präsentiert der Server sein TLS-Zertifikat und der Client überprüft dieses Zertifikat des Servers, also genau so, wie auch beim Standard-TLS.
- Dann präsentiert der Client sein TLS-Zertifikat und der Server überprüft das Zertifikat des Clients. Dies ist eine viel einfachere Form der Überprüfung, denn es wird nur festgestellt, ob das Client-Zertifikat ein gültiges Format hat und für das aktuelle Datum gültig ist (es gibt jedoch keine Widerrufsprüfung).
- Wenn beide Zertifikate erfolgreich verifiziert werden konnten, erfolgt die Kommunikation über eine verschlüsselte TLS-Verbindung.
AddClientCertificateAndKey
SSLClientCertificateFile
SSLClientPrivateKeyFile
.
So konfigurieren Sie das System für die gegenseitige TLS-Authentifizierung:
Ab dem Neustart können inventarisierte Geräte nur noch mit dieser Inventarisierungsstation kommunizieren, wenn sie ein gültiges Client-Zertifikat vorweisen können.
Weitere Informationen zum Einrichten der Zertifikate auf Client-Seite, die zur Vervollständigung der Infrastruktur für die gegenseitige TLS-Authentifizierung erforderlich sind, finden Sie im Hilfethema Common: Unterstützen der gegenseitigen TLS-Authentifizierung im Referenzleitfaden Erfassen von FlexNet-Inventar, der als PDF-Datei über die Startseite der Onlinehilfe verfügbar ist oder über http://docs.flexera.com entweder im PDF- oder im HTML-Format aufgerufen werden kann.
FlexNet Manager Suite (Standortgebundene Implementierung)
2022 R1