Apple Mac OS X Server (Einführung für Version 10.4 oder neuer Zweite Ausgabe) Benutzerhandbuch
Seite 175
Kapitel 5
Verwalten eines Servers
175
Verwenden von SSL für die Fernverwaltung des Servers
Sie können die Sicherheitsstufe der Kommunikation zwischen dem Programm „Server
Admin“ und fernen Servern steuern. Wählen Sie dazu „Server Admin“ > „Einstellungen“.
Standardmäßig ist die Option „Sichere Verbindungen (SSL) verwenden“ aktiviert, und
sämtliche Kommunikation mit fernen Servern unterliegt der Verschlüsselung mit SSL.
Bei dieser Option wird ein 128-Bit-Zertifikat mit interner Signatur verwendet. Dieses
wird beim Installieren des Servers im Ordner „etc/servermgrd/ssl.crt“ installiert. Die
Kommunikation verwendet das HTTPS-Protokoll (Port 311). Wenn diese Option nicht
aktiviert ist, wird das HTTP-Protokoll (Port 687) verwendet, und es wird reiner Text
zwischen dem Programm „Server Admin“ und dem fernen Server übertragen.
Wenn Sie ein höheres Sicherheitsniveau wünschen, wählen Sie zusätzlich die Option
„Gültige digitale Signatur erzwingen“. Diese Option verwendet ein SSL-Zertifikat, das
auf einem fernen Server installiert ist, um sicherzustellen, dass es sich bei dem fernen
Server um einen gültigen Server handelt. Bevor Sie diese Option aktivieren, generieren
Sie anhand der Anweisungen im Handbuch „Mail-Server-Dienst Administration“ eine
CSR-Anforderung (Certificate Signing Request). Dadurch erhalten Sie ein SSL-Zertifikat
von einer Zertifizierungsinstanz, und das Zertifikat wird auf jedem fernen Server instal-
liert. Legen Sie die entsprechenden Dateien nicht in den Ordner „etc/httpd“, sondern in
den Ordner „etc/servermgrd“. Sie können auch ein selbst signiertes Zertifikat generie-
ren und auf dem fernen Server installieren.