Änderung an Autotasks TLS

Werbung
Änderung an Autotasks TLS-Protokoll
Was ist von dieser Änderung betroffen?
Diese Änderung betrifft den gesamten eingehenden Webbrowser-basierten Verkehr sowie API-Verkehr
zu sowohl API-Sandbox- als auch Produktionsdatenbanken.
Wann tritt diese Änderung ein?
Wir haben uns für einen stufenweisen Ansatz zum Deaktivieren der vorstehenden Protokolle für
eingehende und ausgehende API-Aufrufe entschlossen, um unseren Kunden ausreichend Zeit zum
Vorbereiten und Testen zu bieten.
Ab dem 16. Januar 2017 werden wir TLS 1.2-Protokolle für alle Datenbanken in der Pre-Release-Zone
erforderlich machen.
Ab dem 18. April 2017 15:00 UTC werden wir TLS 1.2-Protokolle für alle Datenbanken in allen Zonen
erforderlich machen.
Wie kann ich mich auf diese Änderung vorbereiten?
Sie sollte Ihre Tests zwischen dem 16.1.2017 und dem 18.4.2017 über die folgende URL vornehmen:
Vorbereitung für eingehende Aufrufe (API und Webbrowser)
Verwenden Sie beim Testen von eingehenden API-Aufrufen den nachfolgend aufgelisteten Endpoint
basierend auf Ihren Anforderungen zum Testen der SOAP APIs.
https://webservices2.autotask.net/atservices/1.5/atws.asmx
*Bitte beachten: Wir haben eine Sandbox für Benutzer eingerichtet, um die getZoneInfo-Abrufe zum
Testen der Konnektivität zu nutzen. Nutzen Sie bitte den getZoneInfo() API-Abruf in der URL für PreRelease-Webservices, um die Konnektivität zu bestätigen:
<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"
xmlns:xsi="http://www.w2.org/2001/XMLSchema-instance"
xmlns:xsd="http://www.w2.org/2001/XMLSchema">
<soap:Header>
<AutotaskIntegrations xmlns="http://autotask.net/ATWS/v1_5/">
<PartnerID>
</PartnerID>
</AutotaskIntegrations>
</soap:Header>
<soap:Body>
<getZoneInfo xmlns="http://autotask.net/ATWS/v1_5/">
<UserName>[email protected]</UserName>
</getZoneInfo>
</soap:Body>
</soap:Envelope>
Beziehen Sie sich auf die nachfolgende Tabelle für die geläufigsten Bibliotheken und deren
Kompatibilität mit TLS 1.2. Wenn die von Ihnen verwendete Bibliothek hier nicht aufgelistet ist, wenden
Sie sich bitte an Ihren Softwareanbieter.
Bibliothek
Kompatibilitätshinweise für TLS 1.1/1.2
Java 8 (1.8) und höher
Standardmäßig kompatibel
Java 7 (1.7)
Siehe Java-Dokumentation zum Aktivieren von TLS 1.1 und TLS 1.2
Java 6 (1.6) und niedriger
Nicht mit TLS 1.1 oder höherer Verschlüsselung kompatibel
.NET 4.5 und höher
Standardmäßig kompatibel
.NET 4.0
TLS 1.2 ist nicht standardmäßig aktiviert. Um TLS 1.2 zu aktivieren, können Sie den DWORD-Wert für
SchUseStrongCrypto in den folgenden beiden Registrierungsschlüsseln auf 1 setzen und somit
erstellen (falls nicht vorhanden):
„HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319“ und
„HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v4.0.30319“.
.NET 3.5 und niedriger
Nicht mit TLS 1.1 oder höherer Verschlüsselung kompatibel
Python 2.7.9 und höher
Standardmäßig kompatibel
Python 2.7.8 und
niedriger
Nicht mit TLS 1.1 oder höherer Verschlüsselung kompatibel
Ruby 2.0.0
TLS 1.2 ist standardmäßig aktiviert, wenn OpenSSL 1.0.1 oder höher verwendet wird. Durch
Verwendung des Symbols :TLSv1_2 (bevorzugt) oder :TLSv1_1 mit einer ssl_version im SSLContext
wird sichergestellt, dass TLS 1.0 oder niedriger deaktiviert ist.
Ruby 1.9.3 und niedriger
Das Symbol :TLSv1_2 existiert nicht in 1.9.3 und niedriger. Das Symbol kann als Patch hinzugefügt
und Ruby mit OpenSSL 1.0.1 oder höher kompiliert werden.
Windows Server 2008 R2
und höher
Standardmäßig kompatibel
Windows Server 2008
und niedriger
Nicht mit TLS 1.1 oder höherer Verschlüsselung kompatibel
OpenSSL 1.0.1 und höher
Standardmäßig kompatibel
OpenSSL 1.0.0 und
niedriger
Nicht mit TLS 1.1 oder höherer Verschlüsselung kompatibel
Mozilla NSS 3.15.1 und
höher
Standardmäßig kompatibel
Mozilla NSS 3.14 bis 3.15
Kompatibel mit TLS 1.1, jedoch nicht mit TLS 1.2
Mozilla NS 3.13.6 und
niedriger
Nicht mit TLS 1.1 oder höherer Verschlüsselung kompatibel
Vorbereitung für eingehende Browser-Aufrufe
Um den Webbrowser zu testen, müssen Sie zuerst sicherstellen, dass Ihr Browser der Autotask-Richtlinie
für unterstützte Browser entspricht (hier zu finden). Wir unterstützen diese Browser gegenwärtig
lediglich auf vom Anbieter unterstützten Betriebssystemen, und Sie müssen keine weiteren Schritte
unternehmen, wenn Sie einen unterstützten Browser verwenden.
Sobald Sie sich vergewissert haben, dass Sie einen unterstützten Browser und eine unterstützte Version
verwenden, melden Sie sich an, um zu bestätigen, dass Sie auf die Umgebung zugreifen können. In der
nachfolgenden Tabelle werden die Versionen der unterstützten Browser sowie deren Kompatibilität mit
TLS 1.2 aufgelistet.
Browser
Kompatibilität
Desktop und mobile IE-Version 11
Standardmäßig kompatibel
Microsoft Edge
Standardmäßig kompatibel
Firefox 27 und höher
Standardmäßig kompatibel
Google Chrome 38 und höher
Standardmäßig kompatibel
Mobile Safari-Versionen 5 und höher Standardmäßig kompatibel
Testen von eingehenden API-Aufrufen
Während den ersten Phasen der Konvertierung können Kunden testen, ob sie eine erfolgreiche
Verbindung mithilfe der neuen Protokolle herstellen können. Um diesen Test vorzunehmen, setzen Sie
den getZoneInfo() API-Aufruf in der URL der Pre-Release-Webservices ein
(https://webservices2.autotask.net/atservices/1.5/atws.asmx). Damit können Sie ermitteln, ob es bei
Ihrer Implementierung Verbindungsprobleme gibt.
Was geschieht, wenn ich nichts unternehme?
Wenn Sie nichts unternehmen, sind Ihre Systeme möglicherweise nicht mehr in der Lage, eine
Verbindung zu den Autotask Produktions- oder API-Umgebungen herzustellen, nachdem diese Änderung
implementiert wurde. Wenden Sie sich bitte an Ihr lokales IT-Team, um sicherzustellen, dass Sie die
entsprechenden Maßnahmen ergreifen.
Der Autotask-Support steht Ihnen jederzeit bei weiteren Fragen zur Verfügung.
Setzen Sie sich telefonisch unter (518)720-3500, Option 2 oder per E-Mail an [email protected] mit
uns in Verbindung.
Mit freundlichen Grüßen
Ihr Autotask-Kundendienstteam
Herunterladen