|
|
|
|
|
Alle von MOVEit Transfer FTP verwendeten Client- und Serverzertifikate müssen X.509-Zertifikate sein.
Anhand von Serverzertifikaten können sich FTP-Remoteclients der Identität Ihres FTP-Servers vergewissern. Sie sind zudem ein wichtiger Teil der Verhandlung bei sicheren SSL-Kanälen. Für MOVEit Transfer FTP ist immer ein Serverzertifikat erforderlich. Wenn es nicht über mindestens ein gültiges Serverzertifikat verfügt, sendet MOVEit Transfer FTP eine E-Mail-Benachrichtigung.
Anhand von Clientzertifikaten vergewissert sich MOVEit Transfer der Identität von FTP-Clients. Clientzertifikate sind optional, müssen bei Verbindungen mit dem optionalen expliziten Port mit Clientzertifikat oder dem impliziten Port mit Clientzertifikat auf MOVEit Transfer jedoch immer bereitgestellt werden, auch wenn sie bei der Authentifizierung je nach Authentifizierungseinstellungen auf Benutzerebene u. U. gar nicht verwendet werden. MOVEit Transfer unterstützt Clientzertifikate sowohl an seinen expliziten als auch an seinen impliziten Ports sowie für alle drei FTP/SSL-Modi. For more information, see FTP – Konfiguration (Registerkarte „Ports“).
Sie finden in dieser Dokumentation auch eine Liste der kompatiblen Clients und eine Beschreibung der Verschlüsselungsoptionen.
MOVEit Transfer stellt zwei Erinnerungen bereit, durch die sichergestellt wird, dass mindestens ein gültiges Zertifikat installiert ist. Die erste erfolgt über das MOVEit Transfer-Überprüfungsprogramm, das nach jeder Installation und Aktualisierung ausgeführt wird und zusätzlich über das Menü Start | Programme | MOVEit Transfer manuell ausgeführt werden kann. Dieses Dienstprogramm meldet einen Verbindungsfehler, wenn das FTP-Serverzertifikat fehlt oder ungültig ist. Die zweite Erinnerung erfolgt über eine E-Mail-Nachricht mit Anweisungen für die Zertifikatzuweisung, die beim Starten des Dienstes vom FTP-Server selbst versandt wird. Diese E-Mail wird 14 Tage vor dem Ablauf eines vorhandenen Zertifikats und täglich nach dessen Ablauf versandt, sowie ebenfalls täglich, wenn kein Zertifikat vorhanden ist.
Dem MOVEit Transfer-FTP-Server können auch mehrere Serverzertifikate zugewiesen werden, solange jedes Zertifikat einer anderen IP-Adresse zugewiesen werden kann. Sollen also mehrere Zertifikate unterstützt werden, müssen Sie auf Ihrem MOVEit Transfer-Server mehrere IP-Adressen bereitstellen.
Die technischen Details hierzu finden Sie im Abschnitt FTP-Zertifikate unter FTP – Konfiguration.