Die TLS/SSL-Unterstützung im TELNET-Server bietet ein breites Spektrum an Einstellmöglichkeiten. Die Einstellungen können Sie wahlweise wie folgt vornehmen:
Mithilfe von Options, die in einer oder mehreren Option-Dateien hinterlegt werden, und beim Start des TELNET-Servers ausgewertet werden (siehe Abschnitt „Konfiguration von TELNET via Option-Datei“).
Mithilfe von Parametern des Installationskommandos SET-FTP-TELNET-PARAMETERS (siehe Abschnitt „Konfiguration von TELNET via Installationskommando SET-FTP-TELNET-PARAMETERS“).
Parametrisierung der TLS/SSL-Unterstützung im TELNET-Server
Im Folgenden finden Sie einen Überblick über die Einstellmöglichkeiten zur TLS/SSL-Unterstützung im TELNET-Server mithilfe der Options. Den einzelnen Options entsprechen korrespondierende Parameter des SET-FTP-TELNET-PARAMETERS-Kommandos.
Zur Parametrisierung der TLS/SSL-Unterstützung im TELNET-Server stehen die folgenden Options zur Verfügung:
START-TLS-Option ( -Z tls-required )
Mit dieser Option steuern Sie die TLS-Unterstützung im TELNET-Server. Hierfür stehen eine Reihe zusätzlicher Options (-Z-Options) zur Verfügung (siehe Tabelle auf "TLS/SSL-Unterstützung im TELNET-Server"). Das Aushandeln der Authentifizierungsmodalitäten übernimmt SSL, so dass TELNET nicht davon belastet wird.
AUTHENTICATION-Option ( -B )
Diese Option verwenden Sie, um die Authentifizierungsmodalitäten auszuhandeln. Im BS2000 ist die AUTHENTICATION-Option derzeit nur für TLS/SSL realisiert.
Mit der für TLS/SSL realisierten AUTHENTICATION-Option können Sie die TLS-Unterstützung im TELNET-Server steuern. Hierfür verwenden Sie die gleichen -Z-Options wie bei der START-TLS-Option (siehe Tabelle "TLS/SSL-Unterstützung im TELNET-Server").
ENCRYPTION-Option ( -H )
Diese Option verwenden Sie, um das Verschlüsselungsverfahren sowie den verwendeten Schlüssel auszuhandeln. Derzeit wird in TELNET nur DES64 in den Varianten DES_CFB64 und DES_OFB64 unterstützt.
START-TLS-Option und AUTHENTICATION-Option dürfen nicht gleichzeitig aktiviert sein. In der folgenden Tabelle sind die Options aufgelistet, mit denen Sie in Verbindung mit der START-TLS- bzw. AUTHENTICATION-Option die TLS/SSL-Unterstützung im TELNET-Server steuern können.
Option | Beschreibung |
SSL-Protokollversionen selektiv auswählen | |
Verschlüsselungsverfahren-Vorzugsliste spezifizieren | |
Datei spezifizieren, die das RSA-basierte X.509-Server-Zertifikat im PEM-Format enthält | |
Datei spezifizieren, die den privaten RSA-Server-Schlüssel im PEM-Format enthält | |
Datei spezifizieren, die das DSA-basierte X.509-Server-Zertifikat im PEM-Format enthält | |
Datei spezifizieren, die den privaten DSA-Server-Schlüssel im PEM-Format enthält | |
Datei spezifizieren, in der alle Zertifikate abgelegt werden können, die für die Verifikation des Server-Zertifikats benötigt werden | |
Datei spezifizieren, die die für die Authentifizierung des TELNET-Clients erforderlichen Zertifikate im PEM-Format enthält | |
Datei spezifizieren, aus denen die Namen der CAs hervorgehen, die der Server als Unterzeichner von Client-Zertifikaten akzeptiert | |
Datei spezifizieren, die die CRLs der CAs enthält | |
Festlegen, ob der TELNET-Client ein Zertifikat für den Server-Zugang vorweisen muss | |
Verifizierungstiefe festlegen | |
Datei spezifizieren, aus der beim Server-Start die Daten für die Initialisierung des PRNG gelesen werden | |
Festlegen, aus welcher LMS-Datei die OpenSSL-Bibliothek nachgeladen werden soll |