Manage Engine ADAudit & ADManager auf TLS umstellen

Keine Applikation sollte heute mehr unter http erreichbar sein. Viele Unternehmen hegen bereits den Eigenanspruch ihre gesamte Infrastruktur sicherer zu betreiben. Vor einigen Jahren waren dafür noch Wirtschaftsprüfer notwendig bzw. die treibende Kraft gewesen.

# Server XML Manage Engine ADAudit Plus

       </Host>
   </Engine>
<Connector SSLEnabled="true" URIEncoding="UTF-8" acceptCount="100" allowTrace="false" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA" clientAuth="false" connectionTimeout="20000" debug="0" disableUploadTimeout="true" enableLookups="false" keystoreFile="./conf/srv-audit.ndsedv.de.keystore" keystorePass="NDSEDV" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" name="SSL" port="8120" scheme="https" secure="true" sslProtocol="TLS" sslProtocols="TLSv1"/>
</Service>
</Server>

# Server XML Manage Engine ADManager Plus

       </Host>
    </Engine>
 <Connector SSLEnabled="true" acceptCount="100" clientAuth="false" connectionTimeout="20000" debug="0" disableUploadTimeout="true" enableLookups="false" keystoreFile="./conf/srv-mgt1.pfx" keystorePass="NDSEDV" keystoreType="PKCS12" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" name="SSL" port="8090" scheme="https" secure="true" sslProtocol="TLS"/>
</Service>
</Server>