Wenn der Datenaustausch zwischen PPM-Kommandozeilenprogrammen und -Server unter Verwendung der TLS-(SSL-)Technik verschlüsselt werden soll, müssen folgende Hinweise beachtet werden:
Die eingesetzte TLS-Technik erfordert, dass die TLS-Verschlüsselung der Datenkommunikation immer für das gesamte PPM-System aktiviert wird. Es ist technisch nicht möglich, bestimmte PPM-Mandantenserver verschlüsselt, andere aber unverschlüsselt auf die gemeinsame RMI-Registry zugreifen zu lassen. Die Konfiguration der TLS-Verschlüsselung erfolgt daher PPM-systemweit.
Bei Verwendung des TLS-Protokolls ist die zusätzliche Komprimierung des Datenaustauschs aus technischen Gründen nicht möglich.
Die verschlüsselte Datenkommunikation erhöht geringfügig den benötigten Rechenaufwand.
Die Verschlüsselung der Datenkommunikation ist nur für die Betriebsart Standard des PPM-Server empfohlen. Vom Einsatz der TLS-Technik im skalierten (verteilten) PPM-System raten wir aus performanz-technischen Gründen ab.
Konfiguration
Die Betriebsart aktivieren Sie, indem Sie in der globalen Konfigurationsdatei Registry_settings.properties dem Schlüssels UseSSL den Wert true zuweisen. Die Konfiguration der TLS-Verschlüsselung ist in den Kapiteln Registry und TLS beschrieben. Weitere Informationen erhalten Sie im Handbuch PPM Operation Guide (Kapitel Sicherheitsaspekte/PPM Server).
Bei aktivierter, verschlüsselter Datenübertragung wird der Parameter RMISocketFactory in der Mandantenkonfigurationsdatei RMIServer_settings.properties ignoriert und durch eine eigene SSLSocketFactory ersetzt. Die Verwendung dieser Betriebsart ist lediglich in der Log-Datei des PPM-Mandantenservers zu verifizieren.
Bei der verschlüsselten Datenübertragung ist zu beachten, dass ein eigenes Schlüsselpaar für die TLS-Verschlüsselung erzeugt werden muss. Dazu sind in der Datei SSL_settings.properties die Parameter PATH_TO_KEYSTORE und KEYSTORE_PASSWORD zwingend anzugeben.