ErstellungsdatumAktualisierungsdatumBetroffene VersionGefixte Version

 




Beschreibung

Standardmäßig überprüft der Blancco LUN Eraser die Gültigkeit des Zertifikats der Blancco Management Console nicht wenn eine Verbindung mit HTTPS hergestellt wird. Wenn zusätzliche Sicherheit erforderlich ist kann die Zertifikatsüberprüfung aktiviert werden.

Wenn die Gültigkeit des Zertifikats überprüft wird, muss der Hostname der Blancco Management Console mit dem des Zertifikats übereinstimmen und dem Aussteller des Zertifikats muss vertraut werden. Wenn eine dieser Bedingungen nicht erfüllt ist wird der folgende Fehlercode angezeigt. In diesem Beispiel befindet sich die Blancco Management Console unter der Adresse 192.168.1.1.


Could not initiate secure connection to 192.168.1.1
 
Verify that your operating systems security certificates are up to date.
 
Refer to manual or support.blancco.com for setting custom certificate location.

Schritt-für-Schritt Anleitung

Die Zertifikatprüfung kann in der LUN Eraser Konfigurationsdatei mit der Option VerifyMCCert eingestellt werden. Wert 1 aktiviert die Überprüfung und Wert 0 deaktiviert sie (Standard).


Enable certificate verification

VerifyMCCert = "1"

In einigen Fällen ist der Aussteller des Zertifikats nicht vertrauenswürdig. Dies kann beispielsweise der Fall sein, wenn die Umgebung in der Blancco LUN Eraser ausgeführt wird nicht aktualisiert wird oder das Blancco Management Console Zertifikat selbst signiert ist. In diesem Fall müssen Sie den Aussteller des Zertifikats zu der Liste vertrauenswürdiger Aussteller hinzufügen. Dies kann entweder durch Platzieren der Zertifikatdatei an einem der Standardspeicherorte /etc/ssl/certs und /etc/pki/tls/certs/ca-bundle.crt oder an einem benutzerdefinierten Speicherort erfolgen.

Der benutzerdefinierte Zertifikatspeicherort kann in der Option MCCertPath definiert werden. Im folgenden Beispiel werden Zertifikate auch über den Pfad /tmp/mc_certificate durchsucht.

MCCertPath = "/tmp/mc_certificate"