SSL Lockdown

Werkknooppunt voor SSL instellen

Log in op het Webportaal als beheerder en selecteer Systeeminfo bovenaan. U kunt dan klikken op Werkknooppunt Aantal om de Geavanceerde Instellingen voor het Cluster te bekijken.

Systeeminfo

Werkknooppunt Geavanceerde Instellingen

Selecteer nu de selectievakjes "Altijd SSL forceren bij Login" en "Altijd SSL forceren voor Native Clients".

Als u het zelfondertekende SSL-certificaat gebruikt, is het webportaal de enige client die u toelaat in te loggen na enkele SSL-certificaatwaarschuwingen. Alle andere native clients, zoals Windows, mobiel en Mac clients, wijzen de verbinding af.

Als u een load balancer voor de triofox server heeft en SSL naar de load balancer offloadt, hoeft u het selectievakje 'Altijd SSL forceren' niet aan te vinken. Anders kan de verbinding mislukken omdat SSL al naar de load balancer is geoffload.


U kunt ook de eigenschappen van het knooppunt wijzigen.

Werkknooppunt Aantal

De Knooppunt Naam moet overeenkomen met de hostnaam van het knooppunt.

servercertificaten

De Externe URL moet overeenkomen met de externe URL voor HTTPS. (Als u nog geen SSL-certificaat geïnstalleerd heeft, kan dit voor nu HTTP zijn).

De Interne URL moet overeenkomen met het interne IP-adres of de privé DNS-naam van het knooppunt en het HTTP- of HTTPS-protocol.

Volledig gekwalificeerde domeinnaamURL verifiëren