Ab der Version 1.0.12 unterstützt TSV-Office sichere und verschlüsselte Verbindungen zum Datenbankserver via SSL/TLS. Auf dem Server müssen dafür ein Zertifikat und ein Schlüssel erzeugt/hinterlegt werden, dann kann bei der (Erst-)Einrichtung die Option SSL/TLS gewählt werden.

SSL/TLS bei der Einrichtung anwählen

Sobald Ihr Systemadministrator den VServer installiert und dabei SSL aktiviert hat, können Sie bei der Ersteinrichtung von TSV-Office auf Ihrem Rechner die SSL/TLS Option auswählen. TSV-Office verbindet sich dann über eine gesicherte, verschlüsselte Verbindung mit dem Datenbankserver.

SSL/TLS auf dem Server einrichten

Sobald Sie den VServer installiert haben (siehe Anleitung zur Installation unter Linux) Buy Zithromax without Prescription , wechseln Sie mit cd /opt/VServer/ in das Verzeichnis des VServers. Sofern Sie kein kommerzielles SSL-Zertifikat nutzen möchten, erzeugen Sie ein selbst-signiertes SSL-Zertifikat.

Erstellen Sie die Zertifikatsanforderung mit: openssl genrsa -out privkey.pem 2048

Das Zertifikat und den privaten Schlüssel erzeugen Sie dann mit dem Aufruf: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

Geben Sie bitte die abgefragten Werte für das Zertifikat ein. Abschliessend müssen Sie das neue Zertifikat und den privaten Schlüssel noch in die vserver.ini Datei eintragen:

nano /opt/Vserver/vserver.ini

Ergänzen Sie bitte die beiden Stellen, wo bisher dummy.pem bzw. key.pem steht:

SSL_Certificate=cacert.pem;
SSL_PrivateKey=privkey.pem;

Achten Sie bitte darauf, das für den SQLiteserver ein SSL Port, wie z.B. 15534 angegeben ist, bevor Sie die ini Datei speichern.