Aus Sicherheitsgründen wird dringend empfohlen, die HTTP-Kommunikation ausschließlich über TLS 1.2 (Transport Layer Security) zu erlauben.

Diese Empfehlung gilt für ICG-Releases vor der Version 1.03.120. Ab der ICG-Version 1.03.120 ist TLS 1.2 standardmäßig aktiviert.


Um nur TLS 1.2 zu aktivieren, gehen Sie wie folgt vor:

  1. Werden Sie root.
  2. Öffnen Sie die Tomcat-Server-Konfigurationsdatei opt/IGEL/icg/apache-tomcat-XXX/conf/server.xml mit einem Editor. XXX steht für die Tomcat-Version, die Teil des Ordnernamens ist.
  3. Fügen Sie dem Element Connector das Attribut sslEnabledProtocols="TLSv1.2" hinzu, wie in der Abbildung unten gezeigt.

  4. Speichern Sie die Änderungen.
  5. Starten Sie das ICG wie unter ICG-Daemon steuern neu.