Zuletzt geändert von S V am 2024/03/19 17:59
<
Von Version < 3.1 >
bearbeitet von S V
am 2022/06/30 11:25
Auf Version < 4.1 >
bearbeitet von S V
am 2022/06/30 11:27
>
Änderungskommentar: Es gibt keinen Kommentar für diese Version

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -1,3 +1,42 @@
1 1  {{aagon.priorisierung}}
2 2  160
3 3  {{/aagon.priorisierung}}
4 +
5 += Verschlüsselte Verbindung zum SQL Server =
6 +
7 +Sie können eine verschlüsselte Verbindung zwischen dem ACMP Server und dem SQL Server schaffen, indem Sie entweder einen Transport Layer Security (TLS) verwenden oder einen IPSec Tunnel aufbauen und die Kommunikationsdaten durch diesen leiten. Ziel ist es, dass die Transport-Daten verschlüsselt werden. Lesen Sie hier nach, wie beide Möglichkeiten (Verlinkung zum unteren Abschnitt) funktionieren.
8 +
9 +== **Verschlüsselte Verbindung zwischen ACMP Server und dem SQL Server herstellen** ==
10 +
11 +Es ist möglich eine verschlüsselte Verbindung zwischen dem ACMP Server und dem SQL Server herzustellen. Für die Transport Verschlüsselung stehen Ihnen zweierlei Optionen zur Wahl:
12 +
13 +* Nutzen Sie einen Transport Layer Security, um die Daten zu verschlüsseln.
14 +* Bauen Sie einen IPSec Tunnel auf, in der die Kommunikationsdaten geleitet werden.
15 +
16 +== Transport Layer Security ==
17 +
18 +Ein SQL Server kann Transport Layer Security (TLS) verwenden, damit die Daten verschlüsselt übertragen werden.
19 +
20 +**Zertifikat erstellen**
21 +
22 +Am einfachsten können Sie ein Zertifikat mit dem nachfolgenden PowerShell Skript anlegen. Hierfür benötigen Sie jedoch Adminrechte:
23 +
24 +**Powershell Skript zum Erzeugen des Zertifikats**
25 +
26 +
27 +|(((
28 +(((
29 +$dnsname = ([System.Net.Dns]::GetHostByName((hostname)).HostName)
30 +)))
31 +
32 +(((
33 +#Create SSL Certificate (replace with PKI function)
34 +)))
35 +
36 +(((
37 +New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -subject $Subject  -DnsName $dnsname -FriendlyName SQLServer -NotAfter (Get-Date).AddMonths(24) -KeySpec KeyExchange
38 +)))
39 +)))
40 +
41 +
42 +Sollten Sie einen anderen Weg gehen und Zertifikate aus MakeCert.exe, OpenSSL oder aus einer anderen CA benutzen, müssen Sie jedoch beachten, dass das Zertifikat bestimmte Eigenschaften

Navigation

© Aagon GmbH 2024
Besuchen Sie unsere neue Aagon-Community