4.4 SSL
Damit sich die Browser der Endanwender am AGW automatisch anmelden können, ist ein SSL-Zertifikat notwendig, welchem die Browser der Endanwender vertrauen. Bitte verwenden Sie ein Zertifikat aus einer vertrauenswürdigen Certificate Authority für den AGW, welches dem Browser bekannt ist. Dabei ist zu beachten, dass Chrome basierte Browser den SAN (Subject Alternative Name) voraussetzen.
Anzeige des hinterlegten Zertifikats
4.4.1 SSL Zusätze
Die korrekte Konfiguration des HIN Access Gateways ist entscheidend für eine sichere Verbindung. Ein wichtiger Aspekt dabei ist die Übereinstimmung zwischen Hostname, Auth URL und SSL-Zertifikat.
Details
- Hostname:
agw.example.ch - Auth URL:
agw.example.ch - SSL-Zertifikat: Ein geeignetes Zertifikat, wie z.B. ein Wildcard-Zertifikat mit SAN, ein internes Zertifikat oder ein selbstsigniertes Zertifikat.
Tipp
Bei der Verwendung von Wildcard-Zertifikaten ist zu beachten, dass diese oft nur für die Basis-Domain gelten (z.B. *.example.ch). Wenn der Hostname eine Subdomain einer Subdomain ist (z.B. agw.sub.example.ch), kann es notwendig sein, ein SAN für die spezifische Domäne hinzuzufügen, da das Wildcard-Zertifikat möglicherweise nicht automatisch für diese gilt. Selbstsignierte Zertifikate können verwendet werden, sind jedoch nicht von einer vertrauenswürdigen Zertifizierungsstelle signiert und können daher zu Sicherheitswarnungen in den Browsern führen.
Hinweis
Der LDAP-Server spielt eine wichtige Rolle bei der Authentifizierung und Autorisierung, ist jedoch nicht direkt mit der Konfiguration von Hostname, Auth URL und SSL-Zertifikat verbunden.