|
|
|
|
|
SSL-Zertifikate werden häufig im Arbeitsspeicher oder auf der Festplatte als Bestandteil eines Betriebssystems oder der Konfiguration einer anderen Software gespeichert. SSL-Zertifikate können jedoch auch auf physischen Wechselmedien, wie z. B. einem USB-Dongle oder einer Magnetkarte, gespeichert werden.
Entfernbare (und häufig schreibgeschützte) Speicherung wird am häufigsten mit Client-Zertifikaten assoziiert, weil Einzelpersonen Dongles und Karten sowie sonstige Wechselmedien mit sich tragen können. Um hardware-basierte Anmeldeinformationen zu erstellen, müssen Sie im Besitz der Hardware sein. Server-Zertifikate müssen ständig verfügbar sein und sind daher fast immer in die Software eingebunden. Tatsächlich kann die Verwendung von entfernbarer Speicherung bei Server-Zertifikaten es erleichtern, den privaten Schlüssel eines Servers zu stehlen, da Server häufig unbeaufsichtigt gelassen werden.
Unabhängig davon, wie ein SSL-Client-Zertifikat gespeichert ist – wenn ein SSL-fähiger Webbrowser oder FTP-Client das Zertifikat lesen kann, kann es zur Authentifizierung bei MOVEit Transfer verwendet werden.
Nicht alle Hardware-Client-Zertifikate funktionieren gleich. Bei einigen ist ein Anruf bei einem zentralen Authentifizierungsserver erforderlich, bevor sie verwendet werden können. Andere dagegen (wie z. B. das weiter unten beschriebene Aladdin eToken) sind „eigenständig“. Einige SSL-Clients (wie z. B. MOVEit Freely) können Hardware-Zertifikate verwenden, die automatisch in den Betriebssystemspeicher eingebunden werden, während bei anderen SSL-Clients der eigene direkte Zugriff auf die SSL-Hardware erforderlich ist. Trotz dieser Varianten kann MOVEit Transfer ein SSL-Hardware-Token verwenden, wenn der CLIENT die entsprechenden Anmeldeinformationen aus dem SSL-Hardware-Token abrufen und im Rahmen der normalen SSL-Verhandlung an MOVEit Transfer übergeben kann.