Um die Optionen im Fenster 'TLS/SSL' zu aktivieren, m�ssen Sie 'FTP - TLS' oder 'FTP - nur SSL' im Fenster 'Verbindung' als Protokoll ausw�hlen.
TLS (Transport Layer Security) und SSL (Secure Sockets Layer) sind zwei unterschiedliche �bertragungsprotokolle, mit denen Anwendungen unter Verwendung der Datenverschl�sselung Daten gesichert �ber das Internet �bertragen k�nnen. TLS basiert auf SSL, verwendet jedoch ein anderes Protokoll f�r den anf�nglichen Handshake und ist erweiterbarer. TLS und SSL k�nnen nicht kombiniert werden. Dies bedeutet, dass eine Anwendung, die TLS verwendet, nicht mit einer Anwendung kommunizieren kann, die SSL ausf�hrt. Beide Protokolle werden in gro�em Umfang eingesetzt.
ServerauthentifizierungServerauthentifizierung
Gibt an, dass eine sichere Verbindung nur dann hergestellt wird, wenn der
Internet-Name des Servers mit dem allgemeinen Namen im Zertifikat des Servers
�bereinstimmt. Dies ist nur auf einem lokal installierten
oder einem mit HTTPS heruntergeladenen Client wirksam.
Schl�sselring des MSIE-Browsers hinzuf�gen
Wenn Sie auf 'Ja' klicken, akzeptiert der Host On-Demand-Client Zertifikatsstellen
(CAs), die von Microsoft Internet Explorer als sicher erachtet werden.
Die folgenden Optionen werden verwendet, um die Handhabung der Clientauthentifizierung festzulegen.
Zertifikat senden
Aktiviert die Clientauthentifizierung. Wenn Sie auf 'Nein'
klicken und der Server ein Clientzertifikat anfordert, wird
ihm mitgeteilt, dass kein Zertifikat verf�gbar ist, und der Benutzer wird nicht
zum Senden eines Zertifikats aufgefordert.
Zertifikatquelle
Das Zertifikat kann im Client-Browser oder in einer dedizierten Sicherheitskomponente
wie z. B. einer Smart Card aufbewahrt werden.
Alternativ kann das Zertifikat in einer lokalen oder �ber das Netzwerk zug�nglichen, kennwortgesch�tzten Datei in PKCS12- oder PFX-Format gespeichert werden.
URL oder Pfad und Dateiname
Gibt an, wo sich das Clientzertifikat standardm��ig
befindet. Welche URL-Protokolle verf�gbar sind, h�ngt von dem von Ihnen
verwendeten Browser ab. Die meisten Browser unterst�tzen HTTP, HTTPS, FTP und FTPS.
Datei ausw�hlen
Klicken Sie auf 'Datei ausw�hlen', um im lokalen Dateisystem
nach der Datei zu suchen, die das Zertifikat enth�lt.
Zertifikatname
W�hlen Sie ein Zertifikat in der Liste aus. Sie k�nnen auch jedes vom Server anerkannte Zertifikat akzeptieren.
Zertifikatsnamen hinzuf�gen
Klicken Sie auf 'Namen hinzuf�gen', um die Parameter f�r die Auswahl eines Clientzertifikats einschlie�lich des
Namens, der E-Mail-Adresse, der Organisationseinheit und der Organisation auszuw�hlen, die
f�r die Definition verwendet wird. (Diese Schaltfl�che steht nur in der
Konfigurationsanzeige des Administrators zur Verf�gung.)
H�ufigkeit der Systemanfragen
In diesem Listenfeld k�nnen Sie ausw�hlen, wie h�ufig das System Clientzertifikate
anfordern soll.
Sie k�nnen ausw�hlen, ob dies jedesmal bei einer Verbindungsherstellung zum Server oder nur einmal nach dem Start von Host On-Demand erfolgen soll.
Befindet sich Ihr Zertifikat in einer kennwortgesch�tzten Datei und unterst�tzt Ihr Client das lokale Speichern von Einstellungen, k�nnen Sie die Option 'Nur eine Systemanfrage' ausw�hlen. In diesem Fall erfolgt nur noch bei der n�chsten Verbindungsherstellung eine Systemanfrage und danach keine weitere, au�er der Verbindungsversuch schl�gt fehl.
Erfolgt der Zugriff auf Ihr Zertifikat �ber den MSIE-Browser, k�nnen Sie 'Nur eine Systemanfrage' auf jedem beliebigen Client ausw�hlen. Dar�ber hinaus k�nnen Sie 'Nicht anfordern' ausw�hlen. Dadurch wird die Systemanfrage von Host On-Demand, nicht aber vom Browser oder der Sicherheitskomponente inaktiviert.
Zertifikat vor Verbindungsherstellung anfordern
Wenn Sie auf 'Ja' klicken, greift der Client auf sein Zertifikat zu,
bevor die Verbindung zum Server hergestellt wird, unabh�ngig davon, ob der Server
ein Zertifikat anfordert oder nicht. Wenn Sie auf 'Nein' klicken,
greift der Client nur nach Anforderung des Servers auf sein Zertifikat zu. Abh�ngig von
weiteren Einstellungen kann dies dazu f�hren, dass der Client die Verbindung zum Server
abbricht, den Benutzer zur Aktion auffordert und anschlie�end erneut eine Verbindung herstellt.
Sperren (nur Host On-Demand-Administrator)
W�hlen Sie 'Sperren' aus, wenn der urspr�nglich zugeordnete Wert f�r eine Sitzung vom Benutzer nicht ge�ndert werden darf.
Der Benutzer kann die Werte f�r die meisten Felder nicht �ndern, da diese Felder nicht verf�gbar sind. Funktionen, auf die �ber die
Men�leiste oder Funktionsleiste der Sitzung zugegriffen wird, k�nnen jedoch ge�ndert
werden.