SharePoint 2013-Administration Grundkurs

SSL-Absicherung der Zentraladministration

Testen Sie unsere 1931 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
Die Zentraladministration "nervt" mit Hinweisen, weil keine verschlüsselte Verbindung verwendet wird. Wie man die Zentraladministration absichert, wird Ihnen in diesem Video gezeigt.

Transkript

In der Zentraladministration der SharePoint Servers hantiert der Farm-Administrator doch auch immer wieder mit Kennwörtern oder sicherheitskritischen Informationen, die unter Umständen dann unverschlüsselt per HTTP über die Leitung gehen und möglicherweise von einem Angreifer im WLAN mitgelesen werden können, sodass der dann sicherheitskritische Informationen erhält. Es ist deshalb doch sehr empfehlenswert, die Zentraladministration auf SSL abzusichern, und das ist auch mit wenigen Schritten und völlig gefahrlos zu bewerkstelligen. Im ersten Step muss der FQDN des Servers ermittelt werden. Der lautet in unserem Beispiel SRV02.schulung.local. Das ist also der vollständige DNS-Name. Und über den Internetinformationsdienste-Manager muss durch Klick auf den Servernamen der Bereich Zertifikate, Serverzertifikate, geladen werden und dann finden Sie im rechten Abschnitt unter Aktionen den Befehl Domänenzertifikat erstellen. Dieser ist allerdings nur dann sinnvoll, wenn ihre Windows Domäne auch eine Zertifikatsdienste-Stelle unterhält. Andernfalls könnte man auch mit einem selbstsignierten Zertifikat arbeiten. Immer noch besser als völlig unverschlüsselt. Man müsste halt dann das Zertifikat in seinem administrativen Arbeitsplatz als Sicherheits-vertrauenswürdig einspielen. Hat man eine Domänenzertifikatstelle, kann man den FQDN hier eintragen, dann den Namen der Organisation, die Organisationseinheit, den Ort, das Bundesland, und das Land. Und anschließend die Anforderungen an die Zertifizierungsstelle setzen, senden, und per Fertigstellen das Zertifikat anfordern. Das Zertifikat ist nun im Internet Information Server gelistet. Der lokale Server hat Private und Public Key zur Verfügung. Im nächsten Schritt ist nun zu wechseln in die Zentraladministration und im Abschnitt Anwendungsverwaltung finden Sie unterhalb von Webanwendungen den Befehl Alternative Zugriffszuordnungen konfigurieren und hier ist auch die Zentraladministration gelistet, auf dem Port 44.444. Es handelt sich hierbei um die Standardzone und in dieser Standardzone gibt es auch nur eine Zugriffszuordnung. Die klicken Sie bitte an. und ändern dann hier den Pfad auf https: Srv02.schulung.local Also den kompletten FQDN-Pfad, so wie er auch im Zertifikat steht, Plus vorne statt http https, und bestätigen mit OK. Im nächsten Schritt wechseln Sie zurück in den Internetinformationsdienste-Manager und suchen dort die Site-Konfiguration für die Zentraladministration, SharePoint Central Administration v4, klicken im Abschnitt Aktionen ganz rechts auf Bindungen und jetzt müssen wir uns mit einem Trick behelfen. Zunächst muss die HTTP-Bindung angewählt werden, auf Bearbeiten gehen den Port um eins höher stellen, vorübergehend, denn die Bindung kann nicht gelöscht werden, es ist die einzige und die neue Bindung soll auf diesen Port hören, deswegen [unhörbar], dann wird eine weitere Bindung hinzugefügt, vom Typ HTTPS, die IP-Adresse muss nicht zugewiesen werden. Die Zentraladministration darf ruhig auf alle hören. Ich habe sogar die Erfahrung gemacht, dass, wenn man hier explizit eine zuweist, dass dann die Zentraladministration nicht mehr funktioniert. Es müssten dann mindestens ::1 und die IP des Servers zugewiesen werden. Und anschließend unten unter SSL-Zertifikat wird das eben erstellte Zertifikat für den Server ausgewählt. Es kann ja nochmal überprüft werden, kann geguckt werden, ob es gültig ist und mit OK bestätigt und dann wird die ursprüngliche HTTP-Bildung entfernt und gelöscht. Jetzt wird die Zentraladministration im Browser geschlossen. Ich mache ja sicherheitshalber mal alle Browserfenster zu, und über einen Klick auf das Symbol zum Starten der SharePoint Zentraladministation, beziehungsweise der erneute Aufruf aus dem Windows Startmenü lädt dann die Zentraladministration mit einem SSL-Zertifikat gesichert unter dem FQDN-Namen, sodass künftig dann die Daten zwischen dem SharePoint und Ihrer Arbeitsstation verschlüsselt vonstattengehen. Hier muss ich mich jetzt noch anmelden. Vermutlich, weil im Internet Explorer, unter Internetoptionen, Sicherheit, lokales Intranet, Sites, Erweitert. Da war davon auszugehen. Diese Adresse ist hier noch nicht als lokales Intranet identifiziert, und wenn das hinzugefügt wird, dann sollte künftig der Start der Zentraladministration auch ohne Eingabe von Benutzernamen und Kennwort funktionieren und die Zentraladministration ist jetzt SSL-gesichert.

SharePoint 2013-Administration Grundkurs

Sehen Sie, worauf es bei der Planung, Einrichtung und Administration einer SharePoint-Farm auf Basis von SharePoint Foundation 2013 bzw. SharePoint Server 2013 ankommt.

6 Std. 29 min (67 Videos)
Derzeit sind keine Feedbacks vorhanden...
 
Hersteller:
Software:
Exklusiv für Abo-Kunden
Erscheinungsdatum:13.06.2013

Für SharePoint Foundation 2013 und SharePoint Server 2013.

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!