29.1 Checkliste für SSL-Verbindungen

NetIQ empfiehlt, die Schritte in der folgenden Checkliste auszuführen, damit sichere Verbindungen zwischen den Identitätsanwendungen, der Identitätsberichterstellung, SSPR und OSP gewährleistet sind:

Checkliste

  1. Verwenden Sie Keystore, um Authentifizierungszertifikate zu speichern. Weitere Informationen finden Sie in Abschnitt 29.2, Erstellen eines Keystore und eines Zertifizierungsantrags.

  1. (Bedingt) Sie können in Ihrer Umgebung ein von einer externen CA ausgestelltes oder ein eigensigniertes Zertifikat verwenden. Weitere Informationen finden Sie in Abschnitt 29.4, Aktivieren von SSL mit einem eigensignierten Zertifikat. Für Produktionsumgebungen werden von externen CA ausgestellte Zertifikate empfohlen.

  1. (Bedingt) In einer Produktionsumgebung importieren Sie ein signiertes Zertifikat. Weitere Informationen finden Sie in Abschnitt 29.3, Aktivieren von SSL mit einem externen, CA-signierten Zertifikat.

  1. Konfigurieren Sie Authentifizierungsserver, Identitätsanwendungen und Identitätsberichterstellung so, dass sie SSL-Kommunikation unterstützen. Weitere Informationen hierzu finden Sie in Abschnitt 29.6, Aktualisieren der SSL-Einstellungen für den Anwendungsserver und Abschnitt 29.7, Aktualisieren der SSL-Einstellungen im Konfigurationsprogramm.