Wir möchten Sie an die Verwendung von SSL-Zertifikaten für die OpenScape Business erinnern. Wie in Kapitel 12.3 der Security Checklist beschrieben, ist es absolut notwendig, die Standardzertifikate nach einer Installation zu ändern.
Bitte beachten Sie, dass für Webbrowser und Betriebssysteme in den letzten Monaten strengere Sicherheitsregeln eingeführt wurden. In vielen Fällen wird dadurch der Zugriff auf Systeme mit veralteten, unsicheren Zertifikaten ab dem 1. Januar 2024 verhindert.
- Sie sind nicht betroffen, wenn Ihre Systeme nach dem 01. Januar 2023 und nach den Vorgaben der Security Checklist konfiguriert wurden.
- Sie sind nicht betroffen, wenn Ihre Systeme mit SSP ausgestattet sind und auf V3R3 aktualisiert wurden.
In allen anderen Fällen müssen Sie das SSL-Zertifikat vor dem 1. Januar 2024 manuell aktualisieren. Sollten Sie betroffen sein, nehmen Sie bitte zeitnah Kontakt über unser zentrales Postfach auf: security@ecs-deutschland.de oder wenden Sie sich direkt an ihren zuständigen Vertriebsmitarbeiter. Gerne führen wir auch, als kostenpflichtige Zusatzleistung, eine generelle Überprüfung der Einhaltung der Unify Security Checkliste durch.
Einige technische Hintergrundinformationen zum besseren Verständnis: SSL-Zertifikate sind unerlässlich, um eine private und sichere Kommunikation zwischen Clients und dem Kommunikationsserver zu gewährleisten. SSL-Zertifikate müssen kundenspezifisch, vertrauenswürdig und zeitlich begrenzt sein, um die Sicherheitsanforderungen aktueller Client-Umgebungen (Betriebssysteme, Webbrowser und andere Kommunikationslösungen wie Microsoft Teams) zu erfüllen.
Bei der Erstinstallation von OpenScape Business wird ein temporäres, selbstsigniertes SSL-Zertifikat erzeugt. Solche Zertifikate werden von neueren Client-Umgebungen als nicht ausreichend sicher angesehen und müssen daher durch ein kundenspezifisches vertrauenswürdiges Zertifikat ersetzt werden, wie auch in der Security Checklist für OpenScape Business beschrieben.
Für viele OSBiz-Systeme, die ursprünglich mit älteren Software-Releases (vor V3R2) installiert wurden und noch nicht mit kundenspezifischen Zertifikaten ausgestattet sind, läuft das temporäre SSL-Zertifikat am 1. Januar 2024 aus. Insbesondere webbasierte Clients, einschließlich des Admin-Portals, werden mit neueren Webbrowsern und Betriebssystemen nicht mehr nutzbar sein. Es wird dringend empfohlen, solche Zertifikate rechtzeitig auszutauschen.
Der richtige Weg dazu ist die Installation eines vertrauenswürdigen SSL-Zertifikats, das von zahlreichen vertrauenswürdigen Zertifizierungsstellen (CA = Certification Authority) bezogen werden kann. Ob eine OSBiz noch ein veraltetes, unsicheres, selbstsigniertes SSL-Zertifikat (mit Ablaufdatum 1. Januar 2024) verwendet, kann mit einem Webbrowser auf der Login-Seite des Admin-Portals überprüft werden. Wenn diese Verbindung in der Adressleiste oben links als unsicher gekennzeichnet ist, sollten Sie auf diese Warnung klicken und sich den Inhalt des Zertifikats ansehen.
Sollte es nicht möglich sein, ein vertrauenswürdiges Zertifikat vor dem 01.01.2024 zu installieren, so kann das selbstsignierte Zertifikat als vorübergehende Abhilfe über das Admin Portal erneuert werden. Unter Expertenmodus - Sicherheit - SSL kann ein neues selbstsigniertes Zertifikat generiert und aktiviert werden.
Abschließend möchten wir Sie noch einmal darauf hinweisen, dass OSBiz-Systeme, die nach den Regeln der OpenScape Business Security Checklist konfiguriert wurden, nicht betroffen sind.
Bei Fragen steht Ihnen unser Vertrieb gerne zur Verfügung.