Datenintegrität ist der Grundbaustein für die Gewährleistung der Sicherheit und den Schutz sensibler Daten vor Datendiebstahl oder -verletzung. Um eine Manipulation von Daten zu verhindern, verwenden die Client-Server-Anwendungen das TLS-Protokoll (Transport Level Security), um über das Netzwerk zu kommunizieren. TLS unterstützt Methoden, die für den Austausch von Schlüsseln, die Verschlüsselung von Daten und die Authentifizierung der Nachrichtenintegrität verantwortlich sind und somit eine sichere Verbindung herstellen.
NCache ist eine verteilte In-Memory-Caching-Lösung, die die Verschlüsselung durch SSL/TLS zwischen Client und Server für eine sichere Verbindung vollständig unterstützt. Es bietet Unterstützung für die neueste TLS-Version 1.2 und ermöglicht die Aktivierung der SSL/TLS-Verschlüsselung mit nur einer Reihe von Schritten und ohne Codeänderung. In diesem Blog wird kurz erklärt, wie Sie SSL/TLS zwischen Ihrem Server und Client aktivieren NCache.
Warum überhaupt SSL/TLS verwenden?
Bevor wir ins Detail gehen wie es geht, lasst uns verstehen Warum sollte man es tun? SSL/TLS ermöglicht die Verschlüsselung der Kommunikation zwischen Server und Client. Verschlüsselte Daten bedeuten einfach eine sichere Kommunikation, bei der keine externe Quelle die geteilten Informationen abfangen kann. Für Anwendungen oder Websites, bei denen ein hohes Maß an Sicherheit erforderlich ist, wie z. B. Online-Geldtransaktionen, bei denen nur die kommunizierenden Parteien die Informationen weitergeben müssen, ist die SSL/TLS-Verschlüsselung eine Rettung. Weitere Informationen zur Verschlüsselung finden Sie unter NCache im Blog Tauchen Sie tiefer in die Verschlüsselung ein.
TLS benötigt für die Kommunikation zwischen dem Server und dem Client ein Zertifikat namens SSL/TLS-Handshake. Das Zertifikat ist eine Einheit, die die Informationen enthält, die für die Verschlüsselung der Daten zwischen beiden Parteien erforderlich sind. Es enthält eine Öffentlicher Schlüssel Dieser wird vom Server gemeinsam genutzt und der Client stellt bei Übereinstimmung des Schlüssels die Verbindung mit dem Server her. Dadurch wird sichergestellt, dass nur die über den öffentlichen Schlüssel verbundenen Parteien die Kommunikation durchführen können und kein Dritter die Nachrichten entschlüsseln kann. Schauen Sie sich Abbildung 1 an, um mehr Klarheit zu gewinnen:
Nachdem wir das verstanden haben, lassen Sie uns darüber reden NCache. Der Vorteil von NCache Wie bereits erwähnt, können Sie damit auch die SSL/TLS-Verschlüsselung aktivieren, ohne dass der Code geändert werden muss. Es handelt sich um ein einfaches Verfahren, das den Kommunikationsaufbau über eine sichere Verbindung zwischen dem Server und dem Client gewährleistet. Bevor wir im Detail auf die Vorgehensweise eingehen, gibt es einige Voraussetzungen, die als notwendig erachtet werden sollten.
NCache Details Konfigurieren Sie die SSL/TLS-Verschlüsselung in Windows Cache-Sicherheit in NCache
Voraussetzungen zum Aktivieren der SSL/TLS-Konfiguration
- Sie müssen ein selbstsigniertes Zertifikat erstellen, falls Sie noch keines haben. Informationen zum Erstellen finden Sie unter Generieren selbstsignierter Zertifikate.
- Stellen Sie sicher, dass das von Ihnen verwendete Zertifikat einen privaten Schlüssel enthält.
- Der private Schlüssel muss auf alle Knoten exportierbar sein, einschließlich des Client-Computers.
- Stellen Sie sicher, dass keine Cache- und Clientprozesse ausgeführt werden.
NCache bietet SSL/TLS-Verschlüsselung für Windows und Linux. Der schrittweise Ablauf für beide wird im Folgenden erläutert:
Schritt-für-Schritt-SSL/TLS-Konfiguration in Windows
Befolgen Sie die nachstehenden Schritte NCache Server und den Client-Rechner an Konfigurieren Sie die SSL/TLS-Verschlüsselung für NCache in Windows:
Schritt 1: Aktivieren Sie das SSL/TLS-Zertifikat in NCache
- Aktivieren Sie über den Registrierungseditor das Zertifikat für NCache am Schlüsselort, d.h HKEY_LOCAL_MACHINE\SOFTWARE\Alachisoft\NCache. Für eine Produktionsumgebung wird empfohlen, das Zertifikat von einer Zertifizierungsstelle auszustellen.
- Erstellen Sie einen neuen Schlüssel und benennen Sie ihn TLS. Erstellen Sie die folgenden Eigenschaften des Schlüssels:
Property Name | Beschreibung |
---|---|
Zertifikatname | Name des Zertifikats für NCache SSL-Sicherheit. Der Typ ist eine Zeichenfolge. |
ZertifikatDaumenabdruck | Eine stringbasierte Kennung für das Zertifikat. |
Aktiviert | Bei der Einstellung 1 wird der Wert aktiviert und bei 0 wird der Wert deaktiviert. |
RequireClientCertificate | Die Einstellung 1 bedeutet, dass das SSL-Zertifikat sowohl auf dem Server als auch auf dem Client vorhanden sein sollte, und 0 zeigt an, dass das auf dem Client-Computer vorhandene SSL-Zertifikat nicht obligatorisch ist. |
- Wie in den Eigenschaften gezeigt, sind der Zertifikatsname und der Fingerabdruck erforderlich. Gehen Sie dazu zu Microsoft Management Console. Durch Anklicken Zertifikat hinzufügen Add / Remove Snap-in aus dem Dateimenü.
- Fügen Sie ein Zertifikat mit a hinzu Mein Benutzerkonto und öffnen Sie den Ordner „Vertrauenswürdige Stammzertifizierungsstellen“. Gehen Sie zu den Details und zum Freundlicher Name ist der Zertifikatsname und Daumenabdruck (ohne Leerzeichen) ist der Fingerabdruckwert des Zertifikats.
Schritt 2: Verbinden Sie den Client mithilfe des Zertifikats
- Legen Sie auf dem Clientcomputer den Wert von RequireClientCertificate auf fest 1 gemäß den Anforderungen.
- Starten Sie nun die Client- und Cache-Prozesse zusammen mit dem neu NCache Service. Stellen Sie sicher, dass die NCache Der Dienst läuft unter demselben Benutzer, der das Zertifikat importiert hat.
NCache Details Konfigurieren Sie die SSL/TLS-Verschlüsselung in Windows NCache Admin-Leitfaden
Schritt-für-Schritt-SSL/TLS-Konfiguration unter Linux
Befolgen Sie die nachstehenden Schritte NCache Server und den Client-Rechner an Konfigurieren Sie die SSL/TLS-Verschlüsselung für NCache in Linux:
Schritt 1: Melden Sie sich an als NCache Benutzer und Verzeichnis erstellen
Sie müssen sicherstellen, dass Sie bei Ihrem Linux-Computer als angemeldet sind NCache Benutzer. Danach müssen Sie ein Home-Verzeichnis erstellen NCache. Geben Sie die folgenden Befehle ein, um ein Home-Verzeichnis zu erstellen und zu geben NCache sein Eigentum:
1 2 |
sudo mkdir /home/ncache sudo chown ncache /home/ncache |
Schritt 2: Installieren Sie Zertifikate auf Ihrem Computer
Sobald Ihr Home-Verzeichnis erstellt wurde, müssen Sie die Zertifikate auf Ihrem Linux-Computer installieren. Die folgenden PowerShell-Befehle erstellen ein Store-Objekt mit dem Store-Namen Wurzel und installieren Sie dann das SSL/TLS-Zertifikat RootCA.pfx in diesem Laden:
1 2 3 |
$store=[System.Security.Cryptography.X509Certificates.X509Store]::new([System.Security.Cryptography.X509Certificates.StoreName]::Root,[System.Security.Cryptography.X509Certificates.StoreLocation]::CurrentUser,[System.Security.Cryptography.X509Certificates.OpenFlags]::ReadWrite) $store.Add([System.Security.Cryptography.X509Certificates.X509Certificate2]::new("RootCA.pfx","password",[System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::PersistKeySet)) |
Schritt 3: Konfigurieren Sie die Datei tls.ncconf
Viele Konfigurationsdateien werden mit ausgeliefert NCache aufstellen. Unter ihnen ist die tls.ncconf Datei. Diese Datei ist für die Aktivierung und Konfiguration von TLS/SSL verantwortlich NCache. Das Folgende ist ein Beispiel tls.ncconf Dateikonfiguration, in der TLS/SSL aktiviert ist und der Name des Zertifikats zusammen mit dem ThumbPrint-Wert des Zertifikats ebenfalls bereitgestellt wird:
1 2 3 4 5 6 |
<tls-info> <certificate-name>RootCA.pfx<certificate-name> <certificate-thumbprint>2509c8aacee022812970ff797c65caa172dc1148<certificate-thumbprint> <enabled>True<enabled> <require-client-certificate>True<require-client-certificate> <tls-info> |
Schritt 4: Neustart NCache Service
Nachdem Sie die oben genannten Schritte ausgeführt haben, starten Sie die Client- und Cache-Prozesse neu NCache Service. Stellen Sie sicher, dass die NCache Der Dienst läuft unter demselben Benutzer, der das Zertifikat importiert hat. Sobald dies erledigt ist, können Sie auch mit der Verbindung Ihrer Clientanwendung fortfahren.
NCache Details Konfigurieren Sie die SSL/TLS-Verschlüsselung unter Linux NCache Admin-Leitfaden
Überprüfen Sie die erfolgreiche Clientverbindung
NCache bietet eine reichhaltige Auswahl an PowerShell-Tools für Management und Kundenbetrieb, darunter das Test-Stress-Tool. Es simuliert eine starke Transaktionslast auf einem Cache, um den zu überwachen NCache Leistung unter Stress. Dies zeigt die erfolgreich hergestellte Verbindung zwischen dem Client und dem NCache Server. Sie können dieses Tool mit Windows PowerShell ausführen, indem Sie den folgenden Befehl ausführen:
1 |
Test-Stress -CacheName your-cache-name |
Das Ausgabefenster beim Ausführen des Befehls zeigt die Aktivität im Cache wie unten dargestellt:
Das ist es; Mit können Sie einfach und nahtlos sichere Verbindungen herstellen und eine verschlüsselte Kommunikation über das Netzwerk gewährleisten NCache. Um sicherzustellen, dass beim Aktivieren der SSL/TLS-Verschlüsselung keine Probleme auftreten, lesen Sie bitte die Problemlösung Abschnitt der Dokumentation, in dem häufig auftretende Probleme besprochen werden.
NCache Details Sicherheit und Verschlüsselung in NCache Cache-Sicherheit in NCache
Was haben wir gelernt?
Wir haben besprochen, wie Sie die SSL/TLS-Sicherheit aktivieren können NCache. NCache ermöglicht es Ihnen, Ihre Daten mit einer Verschlüsselung zu schützen, die einfach und ohne Codeänderung aktiviert werden kann. Es gewährleistet eine verschlüsselte Datenübertragung zwischen Server und Client. Nicht nur das, NCache verfügt über viele weitere Funktionen, die Ihre Daten schützen. Sie können sich die anderen Funktionen auf ansehen Sicherheit und Verschlüsselung in NCache.