TWiki> Release394 Web>TechnischeDokumentation>ServerUndClientKonfiguration>VerschluesselteVerbindung

Verschlüsselte Verbindung zwischen Server und Client für Linux

Information
  • Dies wird durch eine freie Software Stunnel realisiert.
  • Mit dieser Software sind SSL-Verbindungen zwischen der Client-Server-Applikation möglich.

Allgemein

Ziel
  • Dieses Topic soll als Hilfe zum Einrichten einer verschlüsselten SSL-Verbindung zwischen der Client-Server-Applikation dienen.
Hinweis
  • Als Voraussetzung zur Durchführung der folgenden Administrationsaufgaben sind fundierte Kenntnisse in den jeweiligen Fachgebieten erforderlich.

Installation Stunnel

Information
  • Die Installationsanleitung können Sie auf der offiziellen Seite von Stunnel nachlesen.
Hinweis
  • Zur Zeit wird Stunnel nur von den von uns angegebenen Linux-Betriebssystemen unterstützt.

Stunnel-Dateien

DateinameSorted ascending Bedeutung
stunnel Die Stunnel-Applikation.
stunnel.conf Konfigurationsdatei von Stunnel. Darin wird beschrieben, welches Programm gestartet wird.
stunnel.log Die Log-Datei von Stunnel.
stunnel.pem Ist eine Schlüsseldatei.
stunnel.pfx In dieser Datei befinden sich der öffentliche und der private Schlüssel.
stunnel.pid Ist eine Datei zur Indentifikation von gestarteten Stunnel-Prozessen.

Konfiguration von PLANTA project-Server für Stunnel

  • Es werden Änderungen in der /etc/xinetd.d/ppms benötigt.
    • Der Parameter server muss auf die Applikation stunnel verweisen.
    • Der Parameter server_args muss auf die stunnel.conf verweisen.

Beispiel einer /etc/xinetd.d/ppms 

service planta100
{
        type = UNLISTED
        socket_type = stream
        protocol        = tcp
        wait            = no
        user            = mgr
        port            = 20100
        server = /planta/100/stunnel
        server_args = /planta/100/stunnel.conf
}

Beispiel einer stunnel.conf 

output = /planta/100/stunnel.log
pid = /planta/100/stunnel.pid
syslog = no

debug = 0

transparent = yes
exec = /planta/100/ppmsd
execargs = ppmsd /planta/100/planta_server /planta/100 /planta/100 100

compression = zlib

cert = /planta/100/stunnel.pem
verify = 0
#sslVersion = TLSv1
ciphers = RC4-SHA
#DES-CBC-SHA
#ciphers = ADH-AES256-SHA:DHE-RSA-AES256-SHA:DHE-DSS-AES256-SHA:AES256-SHA:ADH-AES128-SHA:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA:AES128-SHA:ADH-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:EDH-DSS-DES-CBC3-SHA:ADH-RC4-MD5:EXP-ADH-RC4-MD5:RC4-SHA:RC4-MD5:EXP-RC4-MD5:EXP-RC4-MD5:RC4-MD5:DES-CBC3-SHA:DES-CBC3-MD5

Konfiguration von PLANTA project-Client

Information
  • Es muss bei der Client-Verknüpfung ein weiterer Parameter übergeben werden.
    • In den Eigenschaften der Client-Verknüpfung im Bereich Ziel folgendes eintragen:

         PLANTA project







 
  • Suche in Topic-Namen

  • Suche in Topic-Inhalten
This site is powered by the TWiki collaboration platform Powered by Perl