Sichern von Transportverbindungen mit SSL
BKD 
WinClient 
macClient
SafeGuard Enterprise unterstützt die Verschlüsselung der Transportverbindungen zwischen den einzelnen Komponenten mit SSL. Sie können SSL für die Transportverschlüsselung zwischen folgenden Komponenten verwenden:
- Datenbankserver <-> SafeGuard Enterprise Server mit IIS
- Datenbankserver <-> SafeGuard Management Center
- SafeGuard Enterprise Server mit IIS <-> verwaltete Endpoints
Bevor Sie SSL in SafeGuard Enterprise aktivieren, müssen Sie eine funktionierende SSL-Umgebung einrichten.
Die folgenden allgemeinen Aufgaben müssen für die SSL-Einrichtung durchgeführt werden:
- Optional: Installieren Sie eine Zertifizierungsstelle zum Ausstellen von Zertifikaten, die von der SSL-Verschlüsselung verwendet werden.
- Ein Zertifikat muss ausgestellt und der IIS Server so konfiguriert werden, dass er SSL verwendet und auf das Zertifikat zeigt.
- Der Servername, den Sie bei der Konfiguration des SafeGuard Enterprise Servers angeben, muss identisch sein mit dem Servernamen, den Sie vorab im SSL-Zertifikat angegeben haben. Sonst können Client und Server nicht miteinander kommunizieren. Für jeden SafeGuard Enterprise Server wird ein separates SSL-Zertifikat benötigt.
- Wenn Sie Network Load Balancer einsetzen, vergewissern Sie sich, dass der Portbereich den SSL-Port mit einschließt.
Weitere Informationen erhalten Sie von unserem technischen Support oder hier:
- Das Microsoft-Dokument How To Set Up an HTTPS Service in IIS
- Das Microsoft-Dokument Aktivieren der SSL-Verschlüsselung für eine Instanz von SQL Server mit der Microsoft Management Console
SafeGuard-spezifische Transportverschlüsselung für Test-Setups
Für Demo-oder Test-Setups können Sie alternativ die Verbindung zwischen dem SafeGuard Enterprise Server und den von SafeGuard Enterprise verwalteten Endpoints durch eine SafeGuard-spezifische Verschlüsselung sichern. Für optimale Sicherheit und Performance empfehlen wir ausdrücklich die Verwendung von SSL für die Verschlüsselung der Kommunikation. Falls dies nicht möglich ist und die SafeGuard-spezifische Verschlüsselung verwendet wird, so gilt die Obergrenze von 1000 Clients, die eine Verbindung mit einer Serverinstanz herstellen können.