Search

Language:  

Available article translations:

Neue SSL-fähige Versionen und Verschlüsselungsstärke in Parallels Remote Application Server v14

APPLIES TO:
  • Parallels Remote Application Server 15.5
  • Parallels Remote Application Server 15.0
  • Parallels Remote Application Server 14.1
  • Parallels Remote Application Server 14.0

Informationen

In Version 14 von Parallels Remote Application Server wurde die Möglichkeit eingeführt, spezifische SSL-Versionen durchzusetzen und zu verwenden sowie eine benutzerdefinierte Konfiguration der Verschlüsselungsstärke vorzunehmen.

In diesem Artikel wird erläutert, wie Sie die Verschlüsselungsstärke konfigurieren, wenn eine Gateway-SSL- oder eine direkte SSL-Verbindung von einem Remote Application Server Client mit einem Secure Client Gateway hergestellt wird.

Die Konfiguration ist in den Secure Client Gateway-Eigenschaften verfügbar und befindet sich in der Registerkarte „SSL/TLS“:

alttext

In Version 14 werden die folgenden SSL-Versionen akzeptiert:

  • Nur TLS v1.2 (stark)
  • TLS v1.1 - TLS v1.2
  • TLS v1 - TLS v1.2
  • SSL v3 - TLS v1.2
  • SSL v2 - TLS v1.2 (schwach)

Mit diesen Optionen kann ein Administrator die bevorzugte Version auswählen und Sicherheitslücken in älteren SSL-Versionen vermeiden.

Außerdem kann die Verschlüsselungsstärke konfiguriert werden. Alle verfügbaren Optionen basieren auf OpenSSL-Standards, die hier dokumentiert sind.

Gemäß der OpenSSL-Dokumentation sind die folgenden Optionen für die Verschlüsselungsstärke in 2X RemoteApplicationServer verfügbar:

  • Niedrig: Niedrige Verschlüsselungssammlungen (derzeit diejenigen, die 64- oder 56-Bit-Verschlüsselungsalgorithmen verwenden, aber andere Verschlüsselungssammlungen ausschließen)
  • Mittel: Mittlere Verschlüsselungssammlungen (derzeit einige, die 128-Bit-Verschlüsselung verwenden)
  • Hoch: Hohe Verschlüsselungssammlungen (derzeit solche mit längeren Schlüsseln als 128 Bit und einige Verschlüsselungssammlungen mit 128-Bit-Schlüsseln)

Darüber hinaus können Sie eine benutzerdefinierte Verschlüsselungszeichenfolge eingeben. Sie können die aktuelle Verschlüsselungsstärke im Bereich Informationen > Registerkarte Siteinformationen prüfen:

alttext

Eine Verschlüsselungszeichenfolge kann erstellt werden, indem Sie verschiedene Verschlüsselungsparameter aus der hier verfügbaren Liste verknüpfen.

Für die folgende Verschlüsselung beispielsweise: !SSLv2:ALL:!DH:!ADH:!EDH:!MD5:!EXPORT:@SPEED sind die folgenden Parameter definiert:

!SSLv2: SSL-Version 2 nicht verwenden ALL: Alle SSL-Verschlüsselungen im Standard-SSL-Stack verwenden !DH: DH-Verschlüsselungen nicht verwenden !ADH: ADH-Verschlüsselungen nicht verwenden !EDH: EDH-Verschlüsselungen nicht verwenden !MD5: MD5-Verschlüsselungen nicht verwenden !EXPORT: Keine EXPORT-Verschlüsselungen (schwach) verwenden @SPEED: Verschlüsselungsreihenfolge nach Geschwindigkeit festlegen

Die gesamte Dokumentation zu Verschlüsselungen und deren möglichen Konfigurationen ist hier verfügbar:

https://www.openssl.org/docs/apps/ciphers.html

Ab Version 14.1 sind die vordefinierten Verschlüsselungen auch in den Secure Client Gateway-Eigenschaften sichtbar.




1d70d1f9c41d01c5f7202a4290e434e1 cd13b65bcd43d1e2c4cb465404ad4612 c456fed4f6b552b030d067f3520a259b 17333b9b93206d7dd8962eace050749d e9df64665e7346a300c1e6d8fac71c28

FEEDBACK
Was this article helpful?
Tell us how we may improve it.
Yes No