Verschlüsselte Datenübertragung

Wenn der Datenaustausch zwischen PPM-Kommandozeilenprogrammen und -Server unter Verwendung der TLS-(SSL-)Technik verschlüsselt werden soll, müssen folgende Hinweise beachtet werden:

Konfiguration

Die Betriebsart aktivieren Sie, indem Sie in der globalen Konfigurationsdatei Registry_settings.properties dem Schlüssels UseSSL den Wert true zuweisen. Die Konfiguration der TLS-Verschlüsselung ist in den Kapiteln Registry und TLS beschrieben. Weitere Informationen erhalten Sie im Handbuch PPM Operation Guide (Kapitel Sicherheitsaspekte/PPM Server).

Bei aktivierter, verschlüsselter Datenübertragung wird der Parameter RMISocketFactory in der Mandantenkonfigurationsdatei RMIServer_settings.properties ignoriert und durch eine eigene SSLSocketFactory ersetzt. Die Verwendung dieser Betriebsart ist lediglich in der Log-Datei des PPM-Mandantenservers zu verifizieren.

Bei der verschlüsselten Datenübertragung ist zu beachten, dass ein eigenes Schlüsselpaar für die TLS-Verschlüsselung erzeugt werden muss. Dazu sind in der Datei SSL_settings.properties die Parameter PATH_TO_KEYSTORE und KEYSTORE_PASSWORD zwingend anzugeben.