Zertifikate
Zur Erhöhung der Sicherheit kann der Datenverkehr zwischen estos UCServer und estos ProCall mit TLS/SSL verschlüsselt werden.
Für die TLS/SSL-Verschlüsselung der Daten muss ein gültiges Zertifikat vorhanden und ausgewählt werden, welches auf den FQDN (Full Qualified Computer Name, z.B. "server.domain.com") des Computers ausgestellt wurde auf dem der estos UCServer läuft.
Eine kurze Anleitung zum Thema Zertifikate, wie man diese bekommt und einrichtet kann man im Kapitel Server-Zertifikat nachlesen.
Eine ganz ausführliche Beschreibung findet man auch in der Onlinehilfe des Microsoft® Management Console Snap-Ins für Zertifikate "certmgr.msc"
.
Sicherheitsstufe für Verbindungen mit estos ProCall
- Gesicherte Datenübertragung mit TLS ermöglichen
Wird die TLS/SSL-Verschlüsselung aktiviert, können sich Programme am estos UCServer verschlüsselt und unverschlüsselt verbinden.
estos ProCall erkennt diese Möglichkeit und wird diese bei der nächsten Anmeldung nutzen. Daher können sich nur Clients anmelden, die in Ihren Verbindungseinstellungen den vollständigen Servernamen (genauso wie im Zertifikat angegeben) eingetragen haben, z.B. "servername.domain.com".
Änderungen an den TLS/SSL-Einstellungen werden nur für neu ankommende Verbindungen übernommen. Bereits bestehende Client-Verbindungen bleiben von den neuen Einstellungen unberührt.
- Ungesicherte Verbindungen ablehnen
Ist die TLS/SSL-Verschlüsselung aktiviert können mit dieser Option zusätzlich noch ungesicherte Verbindungen zum estos UCServer abgelehnt werden.
Zertifikat für SSL-/TLS-Kommunikation mit estos ProCall
Hier wird angezeigt, welches Zertifikat für die gesichrte Datenübertragung ausgewählt wurde.
- Zertifikat löschen
Entfernt das Zertifikat aus der Konfiguration. Ist kein Zertifikat eingestellt, kann sich ProCall nicht mehr mit dem UCServer verbinden.
- Zertifikat auswählen...
Öffnet einen Dialog um die auf dem Computer verfügbaren Zertifikate anzuzeigen und eines davon für die Datenübertragung auszuwählen.