KES-Geräte können direkt mit dem Port 13292 des Administrationsservers verbunden werden.
Abhängig von der Art der Authentifizierung existieren zwei Varianten zur Verbindung von KES-Geräten mit dem Administrationsserver:
Verbindung eines Geräts unter Verbindung eines Benutzerzertifikats
Bei der Verbindung eines Geräts unter Verwendung eines Benutzerzertifikats erfolgt ein Anbinden des Geräts an das Benutzerkonto, dem mithilfe des Administrationsservers ein entsprechendes Zertifikat zugewiesen wurde.
Es wird in diesem Fall die beidseitige SSL-Authentifizierung SSL (two-way SSL authentication, mutual authentication) verwendet. Sowohl der Administrationsserver als auch das Gerät werden mithilfe der Zertifikate authentifiziert.
Verbindung des Geräts ohne Benutzerzertifikat
Bei der Verbindung des Geräts ohne Benutzerzertifikat wird es nicht an ein Benutzerkonto auf dem Administrationsserver angebunden. Ruft das Gerät jedoch ein beliebiges Zertifikat ab, erfolgt ein Anbinden des Geräts an den Benutzer, dem das entsprechende Zertifikat mithilfe des Administrationsservers zugewiesen wurde.
Bei der Verbindung des Geräts mit dem Administrationsserver wird die einseitige SSL-Authentifizierung (one-way SSL authentication) verwendet, bei der nur der Administrationsserver mithilfe des Zertifikates authentifiziert wird. Nachdem das Gerät ein Benutzerzertifikat abgerufen hat, wird der Authentifizierungstyp auf beidseitige SSL-Authentifizierung (2-way SSL authentication, mutual authentication) geändert.
Nach oben