Unterstützung für Zwei-Wege-TLS (Mutual TLS) auf UNIX-ähnlichen Geräten

Wenn Clients (etwa inventarisierte Geräte, auf denen der FlexNet-Inventarisierungsagent ausgeführt wird) für die Kommunikation mit Servern (wie etwa Inventarisierungsstationen) das HTTPS-Protokoll verwenden, wird ihre Kommunikation mit einer der folgenden Formen der Transport Layer Security (TLS) authentifiziert:

• Standard-TLS (oder einseitiges TLS), bei dem der Client ein aktuelles Zertifikat vom Server prüft
• Mutual TLS (Zwei-Wege-TLS), bei dem der Client weiterhin ein Server-Zertifikat prüft, zusätzlich aber auch der Server ein gültiges Zertifikat vom Client verlangt

Ab dieser Version gibt es Unterstützung für Mutual TLS auf UNIX-ähnlichen inventarisierten Geräten. Für die Konfiguration ist es derzeit erforderlich, Einstellungen zur Datei config.ini hinzuzufügen, die als Pseudo-Registry auf diesen Plattformen fungiert (beginnen Sie beim Hilfethema Agent Third-Party Deployment: Enabling the HTTPS Protocol on UNIX Agents im Referenzleitfaden Gathering FlexNet Inventory). Außerdem muss die Inventarisierungsstation für Mutual TLS konfiguriert werden. Informationen dazu finden Sie in der Onlinehilfe unter Inventory Beacons (Inventarisierungsstationen) > Local Web Server (Lokaler Web-Server) > Configuring Mutual TLS (Konfiguration von Mutual TLS). Beachten Sie, dass die Konfiguration einer Inventarisierungsstation, Client-Zertifikate zu verlangen, Auswirkungen auf alle inventarisierten Geräte hat, die versuchen könnten, mit der Station zu kommunizieren. Aus diesem Grund ist die Entscheidung, auf Mutual TLS umzustellen, derzeit eine Rahmenentscheidung, die sich (mindestens) auf ein begrenztes Segment Ihres Unternehmensnetzwerks auswirkt. Inventarisierte Geräte mit Microsoft Windows unterstützen bereits Mutual TLS. In dieser Version kommt der Support für UNIX-ähnliche Geräte hinzu, sodass jetzt eine globale Umstellung möglich wird.