Aus Sicherheitsgründen wird dringend empfohlen, die HTTP-Kommunikation ausschließlich über TLS 1.2 (Transport Layer Security) zu erlauben.

Um nur TLS 1.2 zu erlauben, gehen Sie wie folgt vor:

  1. Melden Sie sich bei der Maschine an, auf der das ICG läuft, und werden Sie root (oder verwenden Sie sudo für die folgenden Befehle).
  2. Öffnen Sie die Konfigurationsdatei opt/IGEL/icg/usg/conf/application.properties mit dem Editor Ihrer Wahl.
  3. Gehen Sie zum Abschnitt #tomcat and ssl configs
  4. Fügen Sie die Zeile server.ssl.enabled-protocols=TLSv1.2 hinzu.
  5. Speichern Sie die Änderungen.
  6. Starten Sie das ICG mit systemctl restart icg-server.service neu.