Guten Tag,
wir müssen gemäß der "BSI Richtlinie TLS 1.2" sämtliche Server bzw. die interne Kommunikation absichern.
Davon ist auch der Sage Server betroffen.
Folgende Instanzen sind dort installiert:
- Sage Applikationsserver 2014 v5.0
- Sage BlobStorageServer 2014 v5.0
- Sage Mehrbenutzerdienst v4.0 4.0.7.1
- Sage Office Line Evolution 2014 v6.2
Das vom BSI eingesetzte Pen-Test-Tool hat auf den Ports 4000 / 4010 / 4020 / 5466 / 5493 / 5494 TLS-Schwachstellen festgestellt.
Um diese zu beheben müssen wir Zertifikate unserer PKI einbinden, SSLv2/v3 in den Webserver-Configs deaktivieren und Cipher Suites anpassen können.
Können wir die o.g. drei Maßnahmen problemlos durchführen oder bestehen wichtige Abhängigkeiten?
In welchen Dateien werden diese Änderungen genau konfiguriert (Datei-Pfad, Parameter, ... )?
Vorab vielen Dank!
wir müssen gemäß der "BSI Richtlinie TLS 1.2" sämtliche Server bzw. die interne Kommunikation absichern.
Davon ist auch der Sage Server betroffen.
Folgende Instanzen sind dort installiert:
- Sage Applikationsserver 2014 v5.0
- Sage BlobStorageServer 2014 v5.0
- Sage Mehrbenutzerdienst v4.0 4.0.7.1
- Sage Office Line Evolution 2014 v6.2
Das vom BSI eingesetzte Pen-Test-Tool hat auf den Ports 4000 / 4010 / 4020 / 5466 / 5493 / 5494 TLS-Schwachstellen festgestellt.
Um diese zu beheben müssen wir Zertifikate unserer PKI einbinden, SSLv2/v3 in den Webserver-Configs deaktivieren und Cipher Suites anpassen können.
Können wir die o.g. drei Maßnahmen problemlos durchführen oder bestehen wichtige Abhängigkeiten?
In welchen Dateien werden diese Änderungen genau konfiguriert (Datei-Pfad, Parameter, ... )?
Vorab vielen Dank!