Your Browser is not longer supported

Please use Google Chrome, Mozilla Firefox or Microsoft Edge to view the page correctly
Loading...

{{viewport.spaceProperty.prod}}

Schlüssel von Partnersystemen verwalten

&pagelevel(5)&pagelevel

Die öffentlichen Schlüssel der Partnersysteme müssen als Dateien im Verzeichnis syskey des Instanzdateibaums der lokalen openFT-Instanz hinterlegt werden, siehe Abschnitt„Installation von openFT“ (Unix-Systeme) bzw. Abschnitt „Installation von openFT“ (Windows-Systeme). Als Dateiname muss die Instanzidentifikation des Partnersystems gewählt werden.

Sie haben folgende Möglichkeiten, den öffentlichen Schlüssel eines Partnersystems zu importieren:

  • Sie rufen das Kommando ftimpk auf und geben dort den Namen der Schlüsseldatei an. openFT speichert den Schlüssel im Verzeichnis syskey und verwendet als Dateinamen die Instanzidentifikation des Partners mit der richtigen Schreibweise (Kleinschreibung).

  • Sie speichern die Schlüsseldatei mit Betriebssystem-Mitteln im Verzeichnis syskey unter dem Namen der Instanzidentifikation des Partners ab.
    An Unix-Systemen darf der Dateiname keine Großbuchstaben enthalten. Enthält die Identifikation Großbuchstaben, müssen diese im Dateinamen in Kleinbuchstaben umgesetzt werden.

Wenn ein aktualisierter öffentlicher Schlüssel von der Partnerinstanz zur Verfügung gestellt wird, muss die alte Schlüsseldatei damit überschrieben werden.

Mit dem Kommando ftshwk können Sie die Schlüssel von Partnersystemen anzeigen (Option -pn) und dabei auch nach Verfallsdatum filtern (Option -exp).

Für Secure FTP gelten verschiedene Besonderheiten, siehe Abschnitt „FT-Betriebüberwachen und steuern“.

Schlüsseleigenschaften von Partnersystemen modifizieren

Sie können mit dem Kommando ftmodk die Schlüsseleigenschaften von Partnersystemen modifizieren, indem Sie ein Verfallsdatum (Option -exp) festlegen oder die Authentifizierungsstufe (1 oder 2, Option -al) ändern:

  • Wenn Sie ein Verfallsdatum festlegen, dann kann der Schlüssel nach Ablauf dieses Datums nicht mehr verwendet werden.

  • Wenn Sie Authentifizierungsstufe 2 einstellen, dann führt openFT zusätzliche interne Prüfungen durch. Stufe 2 wird für alle openFT-Partner ab Version 11.0B unterstützt. Ein Authentifizierungsversuch nach Stufe 1 wird zu diesem Partner abgelehnt.

Sie können diese Einstellungen wahlweise für einen bestimmten Partner oder für alle Partner festlegen oder nachträglich ändern.

Powered by Atlassian Confluence and Scroll Viewport.