Schlüsselverwaltung

Adobe empfiehlt allen Kunden, die Verbindung zu ihren SFTP-Servern mit einem Paar aus öffentlichem und privatem Schlüssel herzustellen.

Im Folgenden werden die Schritte zum Erstellen und Hinzufügen eines öffentlichen SSH-Schlüssels für den Zugriff auf den SFTP-Server sowie Empfehlungen zur Authentifizierung beschrieben.

Nachdem der Zugriff auf den Server eingerichtet wurde, müssen die IP-Adressen auf die Zulassungsliste gesetzt werden, die Zugriff auf den Server benötigen, damit Sie eine Verbindung mit ihm herstellen können. Weiterführende Informationen hierzu finden Sie in diesem Abschnitt.

Entdecken Sie diese Funktion bei der Verwendung von Campaign v7/v8 oder Campaign Standard im Video.

Best Practices

Über den öffentlichen SSH-Schlüssel

Verwenden Sie immer dieselbe Authentifizierung für die Verbindung zum Server und achten Sie darauf, dass der Schlüssel ein unterstütztes Format besitzt.

API-Integration mit Benutzername und Passwort

In sehr seltenen Fällen ist die passwortbasierte Authentifizierung auf manchen SFTP-Servern aktiviert. Adobe empfiehlt die Verwendung der schlüsselbasierten Authentifizierung, da diese Methode effizienter und sicherer ist. Sie können die Umstellung auf schlüsselbasierte Authentifizierung bei der Kundenunterstützung anfordern.

WICHTIG

Sollte Ihr Passwort seine Gültigkeit verlieren, können Sie sich nicht mehr bei Ihren SFTP-Konten anmelden, auch wenn auf Ihrem System Schlüssel installiert sind.

Installation des SSH-Schlüssels

WICHTIG

Sie müssen bezüglich der SSH-Schlüssel stets die Richtlinien Ihrer Organisation befolgen. Die folgenden Schritte sind nur ein Beispiel für die SSH-Schlüsselerstellung und können Ihnen als Referenz dafür dienen, welche Informationen Sie Ihrem Team oder Ihrer internen Netzwerkgruppe mitteilen müssen.

  1. Öffnen Sie die Registerkarte Schlüsselverwaltung und wählen Sie dann die Schaltfläche Neuen öffentlichen Schlüssel hinzufügen aus.

  2. Wählen Sie in dem sich öffnenden Dialogfeld den Benutzernamen, für den Sie den öffentlichen Schlüssel erstellen möchten, und den Server, für den Sie den Schlüssel aktivieren möchten.

    HINWEIS

    Im Control Panel wird geprüft, ob dieser Benutzername auf der jeweiligen Instanz aktiv ist. Sie erhalten dann die Möglichkeit, den Schlüssel auf einer oder mehreren Instanzen zu aktivieren.

    Für jeden Benutzer kann einer oder mehrere öffentliche SSH-Schlüssel hinzugefügt werden.

  3. Um Ihre öffentlichen Schlüssel besser zu verwalten, können Sie eine Dauer für die Verfügbarkeit der einzelnen Schlüssel festlegen. Wählen Sie dazu eine Einheit in der Dropdown-Liste Typ aus und legen Sie eine Dauer im entsprechenden Feld fest. Weitere Informationen zum Ablauf des öffentlichen Schlüssels finden Sie in diesem Abschnitt.

    HINWEIS

    Standardmäßig ist das Feld Typ auf Unbegrenzt gesetzt, was bedeutet, dass der öffentliche Schlüssel nie abläuft.

  4. Im Feld Kommentar können Sie einen Grund für das Hinzufügen dieses öffentlichen Schlüssels angeben (warum, für wen usw.).

  5. Damit Sie das Feld Öffentlicher Schlüssel ausfüllen können, müssen Sie einen öffentlichen SSH-Schlüssel generieren. Führen Sie die folgenden Schritte je nach Betriebssystem aus.

    Linux und Mac:

    Verwenden Sie das Terminal, um ein Paar aus öffentlichem und privatem Schlüssel zu generieren:

    1. Geben Sie folgenden Befehl ein: ssh-keygen -m pem -t rsa -b 2048 -C "your_email@example.com".
    2. Geben Sie Ihrem Schlüssel einen Namen, wenn Sie dazu aufgefordert werden. Wenn das Verzeichnis ".ssh" nicht vorhanden ist, wird eines vom System erstellt.
    3. Geben Sie eine Passphrase ein und wiederholen Sie die Eingabe, wenn Sie dazu aufgefordert werden. Dieses Feld kann auch leer gelassen werden.
    4. Das Schlüsselpaar "name" und "name.pub" wird vom System erstellt. Suchen Sie nach der Datei "name.pub" und öffnen Sie sie. Sie hat eine alphanumerische Zeichenfolge, die mit der von Ihnen angegebenen E-Mail-Adresse endet.

    Windows:

    Möglicherweise müssen Sie ein Tool eines Drittanbieters installieren, mit dem Sie ein Schlüsselpaar aus privatem und öffentlichem Schlüssel im Format „name.pub“ erstellen können.

  6. Öffnen Sie die .pub-Datei und kopieren Sie die gesamte Zeichenfolge beginnend mit „ssh…“ in das Control Panel.

    HINWEIS

    Das Feld Öffentlicher Schlüssel akzeptiert nur das OpenSSH-Format. Die Größe des öffentlichen SSH-Schlüssels sollte 2048 Bit betragen.

  7. Wählen Sie die Schaltfläche Speichern aus, um den Schlüssel zu erstellen. Das Control Panel speichert den öffentlichen Schlüssel und den zugehörigen Fingerabdruck, verschlüsselt im SHA256-Format.

WICHTIG

Wenn der von Ihnen erstellte Schlüssel verwendet wird, um eine Verbindung zu einem System herzustellen, das noch nie mit dem ausgewählten SFTP-Server verbunden war, müssen Sie eine öffentliche IP-Adresse dieses Systems auf die Zulassungsliste setzen. Erst danach können Sie dieses System mit dem SFTP-Server verwenden. Weitere Informationen finden Sie in diesem Abschnitt.

Sie können Fingerabdrücke verwenden, um die auf Ihrem Computer gespeicherten privaten Schlüssel mit den entsprechenden öffentlichen Schlüsseln im Control Panel abzugleichen.

Mit der Schaltfläche können Sie einen vorhandenen Schlüssel löschen oder seinen zugehörigen Fingerabdruck in die Zwischenablage kopieren.

Verwalten öffentlicher Schlüssel

Die von Ihnen erstellten öffentlichen Schlüssel werden auf der Registerkarte Schlüsselverwaltung angezeigt.

Sie können die Elemente nach Erstellungsdatum, Bearbeitungsdatum, Benutzer, der sie erstellt oder bearbeitet hat, sowie nach Ablaufdatum des IP-Bereichs sortieren.

Sie können auch einen öffentlichen Schlüssel durchsuchen, indem Sie mit der Eingabe eines Namens oder Kommentars beginnen.

Informationen zum Bearbeiten eines oder mehrerer IP-Bereiche finden Sie in diesem Abschnitt.

Um einen oder mehrere öffentliche Schlüssel aus der Liste zu löschen, wählen Sie diese aus und klicken Sie auf die Schaltfläche ]Öffentlichen Schlüssel löschen[!UICONTROL .

Ablauf

Die Spalte Läuft ab gibt an, wie viele Tage bis zum Ablauf des öffentlichen Schlüssels verbleiben.

Wenn Sie E-Mail-Warnungen abonniert haben, erhalten Sie Benachrichtigungen per E-Mail 10 Tage und 5 Tage, bevor ein öffentlicher Schlüssel abläuft, und auch an dem Tag, an dem er abläuft. Nach Erhalt des Warnhinweises können Sie den öffentlichen Schlüssel bearbeiten, um die Gültigkeitsdauer bei Bedarf zu verlängern.

Ein abgelaufener öffentlicher Schlüssel wird nach 7 Tagen automatisch gelöscht. Dies wird als Abgelaufen in der Spalte Läuft ab angezeigt. Innerhalb dieses 7-tägigen Zeitraums:

  • Ein abgelaufener öffentlicher Schlüssel kann nicht mehr zur dazu verwendet werden, eine Verbindung zum SFTP-Server herzustellen.

  • Sie können einen abgelaufenen öffentlichen Schlüssel bearbeiten und seine Dauer aktualisieren, um ihn erneut verfügbar zu machen.

  • Sie können ihn aus der Liste löschen.

Bearbeiten öffentlicher Schlüssel

Gehen Sie wie folgt vor, um öffentliche Schlüssel zu bearbeiten.

HINWEIS

Sie können nur öffentliche Schlüssel bearbeiten, die seit der Control Panel-Version Oktober 2021 erstellt wurden.

  1. Wählen Sie ein oder mehrere Elemente aus der Liste Schlüsselverwaltung aus.

  2. Klicken Sie auf die Schaltfläche Öffentlichen Schlüssel aktualisieren.

  3. Sie können nur den Ablauf des öffentlichen Schlüssels bearbeiten und/oder einen neuen Kommentar hinzufügen.

    HINWEIS

    Um den Benutzernamen, die Instanz und den öffentlichen Schlüssel im OpenSSH-Format zu ändern, löschen Sie den öffentlichen Schlüssel und erstellen Sie einen neuen, Ihren Anforderungen entsprechenden Schlüssel.

  4. Speichern Sie Ihre Änderungen.

Auf dieser Seite