Topal mit Zertifikaten betreiben
Eine sichere Kommunikation zum Schutz Ihrer Daten / Informationen ist heute eine Grundanforderung. Topal erlaubt ihnen eine sichere Kommunikation
zwischen Topal FA Client und dem Topal FA Server via Zertifikatsaustausch aufzubauen.
zwischen Topal FA Client und dem Topal FA Server via Zertifikatsaustausch aufzubauen.
Topal kann via 1-way oder 2-way SSL betrieben werden. Die Beschreibung dieser Thematik finden Sie im Kapitel Secure Communication.
Beim Betrieb von Topal Financial Accounting wird empfohlen mindestens eine 1-way SSL Verbindung zu konfigurieren (Betrieb mit Server Zertifikat).
Topal Server Agent
Kommunikation via 1-way SSL
Um eine sichere Verbindung via 1-way SSL Kommunikation zu etablieren, ist auf dem Topal FA Server ein Server Zertifikat zu hinterlegen.
Das hinterlegen eines Server Zertifikats erfolgt gemäss Abbildung 1 im Topal Server Agent. Hierfür ist die Checkbox, SSL Server Zertifikat für Instanz verwenden, zu aktivieren. Ist das Server Zertifikat hinterlegt, wird die Kommunikation zwischen dem Topal FA Client und Topal FA Server verschlüsselt erfolgen.
Abbildung 1: Server Zertifikat hinterlegen
Beispiel eines Server Zertifikats
Issued to: DNS Name des Servers
Issued by: Aussteller des Zertifikats
Valid from: Ablaufdatum des Zertifikats
Abbildung 2: Beispiel Server Zertifikat
Kommunikation via 2-way SSL
Eine 2-way SSL Kommunikation bedingt ein Server, wie auch ein Client Zertifikat. Das Server Zertifikat wurde bereits hinterlegt (1-way). Auf dem Client Rechner ist entsprechend das Client Zertifikat im Certificate Store zu hinterlegen. Ist dies erfolgt, ist beim Login die Option 2-way SSL zu aktivieren (siehe Abbildung 3 und 4).
Abbildung 3: Login Dialog
Abbildung 4: Client Zertifikat (2-way SSL)