TWiki> Release394 Web>TechnischeDokumentation>ServerUndClientKonfiguration>VerschluesselteVerbindung

Verschlüsselte Verbindung zwischen Server und Client für Linux

Information
  • Dies wird durch eine freie Software Stunnel realisiert.
  • Mit dieser Software sind SSL-Verbindungen zwischen der Client-Server-Applikation möglich.

Allgemein

Ziel
  • Dieses Topic soll als Hilfe zum Einrichten einer verschlüsselten SSL-Verbindung zwischen der Client-Server-Applikation dienen.
Hinweis
  • Als Voraussetzung zur Durchführung der folgenden Administrationsaufgaben sind fundierte Kenntnisse in den jeweiligen Fachgebieten erforderlich.

Installation Stunnel

Information
  • Die Installationsanleitung können Sie auf der offiziellen Seite von Stunnel nachlesen.
Hinweis
  • Zur Zeit wird Stunnel nur von den von uns angegebenen Linux-Betriebssystemen unterstützt.

Stunnel-Dateien

Dateiname Bedeutung
stunnel Die Stunnel-Applikation.
stunnel.conf Konfigurationsdatei von Stunnel. Darin wird beschrieben, welches Programm gestartet wird.
stunnel.pem Ist eine Schlüsseldatei.
stunnel.pfx In dieser Datei befinden sich der öffentliche und der private Schlüssel.
stunnel.pid Ist eine Datei zur Indentifikation von gestarteten Stunnel-Prozessen.
stunnel.log Die Log-Datei von Stunnel.

Konfiguration von PLANTA project-Server für Stunnel

  • Es werden Änderungen in der /etc/xinetd.d/ppms benötigt.
    • Der Parameter server muss auf die Applikation stunnel verweisen.
    • Der Parameter server_args muss auf die stunnel.conf verweisen.

Beispiel einer /etc/xinetd.d/ppms 

service planta100
{
        type = UNLISTED
        socket_type = stream
        protocol        = tcp
        wait            = no
        user            = mgr
        port            = 20100
        server = /planta/100/stunnel
        server_args = /planta/100/stunnel.conf
}

Beispiel einer stunnel.conf 

output = /planta/100/stunnel.log
pid = /planta/100/stunnel.pid
syslog = no

debug = 0

transparent = yes
exec = /planta/100/ppmsd
execargs = ppmsd /planta/100/planta_server /planta/100 /planta/100 100

compression = zlib

cert = /planta/100/stunnel.pem
verify = 0
#sslVersion = TLSv1
ciphers = RC4-SHA
#DES-CBC-SHA
#ciphers = ADH-AES256-SHA:DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA:ADH-AES128-SHA:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA:AES128-SHA:ADH-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA:ADH-RC4-MD5:EXP-ADH-RC4-MD5:RC4-SHA:RC4-MD5:EXP-RC4-MD5:EXP-RC4-MD5:RC4-MD5:DES-CBC3-SHA:DES-CBC3-MD5

Konfiguration von PLANTA project-Client

Information
  • Es muss bei der Client-Verknüpfung ein weiterer Parameter übergeben werden.
    • In den Eigenschaften der Client-Verknüpfung im Bereich Ziel folgendes eintragen:

         PLANTA project







 
  • Suche in Topic-Namen

  • Suche in Topic-Inhalten
This site is powered by the TWiki collaboration platform Powered by Perl