40
TECHNIK & INTEGRATION
MIDRANGE
MAGAZIN · 10/2017
Daten und Kommunikation müssen gesichert sein
Webserver und SSL
Das Absichern von Daten und der Kommunikation ist gerade dann von Bedeutung, wenn
Informationen über die Unternehmensgrenzen hinaus übertragen werden. Insbesondere
sensible Daten müssen natürlich für unberechtigten Zugriff abgesichert werden. SSL ist der
Standard, mit dem abgesicherte Verbindungen umgesetzt werden können. Webanwendungen
sind immer mehr in einem abgesicherten Modus betrieben – oder sollten es zumindest dann
sein, wenn sensible Daten verarbeitet werden müssen.
D
ie sicheren Verbindungen zu
Webanwendungen basieren auf
der Datenübertragung, den Browser-
Einstellungen und den Konfigurationen
auf dem Webserver selbst.
An dieser Stelle soll sich damit
beschäftigt werden, wie der Webser-
ver-Dienst auf dem System i für eine
sichere Verbindung mittels SSL (Se-
cure Sockets Layer) konfiguriert wer-
den kann.
Die SSL-Einstellungen werden auf
der Ebene des Webservers direkt vor-
genommen. In Abhängigkeit des ins-
tallierten IBM i Release und der instal-
lierten Webserver-Version können die
nachfolgend beschriebenen Schritte
leicht variieren.
Die Konfiguration des Webservers
nehmen Sie wie gewohnt in einem
Browser über den Administrationsport
(2001) vor.
Zunächst müssen Sie im Administ-
rationsbereich die entsprechende Web-
server-Instanz selektieren.
In der Navigationsleiste auf der lin-
ken Seite finden Sie unter anderem den
Eintrag „SSL konfigurieren“. Dieser ist
im Abschnitt „HTTP-Tasks und -Assis-
tenten“ zu finden (Bild 1).
Klicken Sie auf den Eintrag „SSL
konfigurieren“.
Damit starten Sie einen Assisten-
ten, der Sie durch die notwendigen
Schritte für das Aktivieren von SSL
für die ausgewählte Webserver-Instanz
führt (Bild 2). In der Startseite des
SSL-Assistenten finden Sie zunächst
eine Erläuterung zu den Standards,
die im Zusammenhang mit dem Akti-
vieren von SSL genutzt werden, eine
Beschreibung zu SSL und eine kurze
Erklärung zu den digitalen Zertifika-
ten, die für die SSL-Umgebung genutzt
werden.
Anmerkung: Sollten Sie SSL für
diese Webserver-Instanz bereits konfi-
guriert haben, dann erscheint ein Hin-
weis, dass die SSL-Konfiguration neu
durchgeführt wird.
Klicken Sie auf die Schaltfläche
„Weiter“.
Per Standard nutzt SSL in Verbin-
dung mit dem Webserver den Port 443
für die sichere Kommunikation. Dieser
Standard adaptiert die SSL-Einstellun-
gen, die die meisten Browser von Haus
aus verwenden. Da der Webserver die
SSL-Verbindung mit Browser-Sitzungen
nutzt, sollten Sie den vorgeschlagenen
Port nur wirklich dann ändern, wenn
der Browser oder die Webanwendung
einen abweichenden SSL-Port verwen-
det! (Bild 3)
Übernehmen Sie den vorgeschla-
genen Port oder passen Sie diesen
entsprechend an. Bestätigen Sie die
Eingabe dann mit einem Klick auf die
Schaltfläche „Weiter“.
Im nächsten Teilschritt muss der
Speicherort für das digitale Zertifikat
angegeben werden. IBM verwendet an
dieser Stelle den *SYSTEM-Zertifikats-
speicher. Die Zertifikatsspeicher selbst
werden im IFS abgelegt und ebenfalls
über den Webadministrationsbereich
über DCM (Digital Certificate Ma-
nager) verwaltet. Zum Schutz gegen
unberechtigten Zugriff ist der Zertifi-
katsspeicher mit einem Kennwort ab-
gesichert. Dieses Kennwort muss für
die weitere Konfiguration eingegeben
werden. Damit legitimieren Sie sich zu-
dem als berechtigter Administrator für
die SSL-Konfiguration. Sollten Sie das
Kennwort nicht wissen, dann können
Sie dieses im DCM-Umfeld neu verge-
ben und anschließend hier eingeben
(Bild 4).
Die Eingabe des Kennworts be-
stätigen Sie auch in dieser Anzeige
mit einem Klick auf die Schaltfläche
„Weiter“.
Die SSL-Verarbeitung nutzt ein Zer-
tifikat. Dabei können Sie wahlweise auf
ein bereits bestehendes zurückgreifen
oder ein neues erstellen. Sollten Sie
ein bestehendes Zertifikat verwenden
wollen, dann wird eine Auflistung der
Zertifikate angeboten, die im *SYS-
TEM-Zertifikatsspeicher zuvor angelegt
worden sind. Nachfolgende Abbildung
zeigt dazu ein Beispiel (Bild 5).
Gegebenenfalls können Unterneh-
mensrichtlinien Anweisungen ent-
halten, wie Zertifikate zu verwenden
sind. Auch gibt es unterschiedliche
Anwendungen, die spezielle Zertifi-
