2019-03-062 min read
Status: #blog
Tags: #altova-online-training #encryption #mobile-development #mobiletogether #mobiletogether-server
Categories: mobile-development mobile-development mobile-development

Die Aktivierung von Let's Encrypt in MobileTogether

Der MobileTogether Server, die zentrale Backend-Komponente für Anwendungen, die mit dem MobileTogether Designer erstellt wurden, unterstützt jetzt die Möglichkeit, SSL-Zertifikate mithilfe von Let's Encrypt zu beziehen. Let's Encrypt ist ein kostenloser Dienst, der darauf abzielt, den gesamten HTTP-Datenverkehr im Internet zu verschlüsseln. Diese Funktion wird in MobileTogether Server ab Version 5.1 unterstützt und ergänzt die Möglichkeit, eigene Zertifikate hochzuladen.

Das obige Video-Tutorial führt Sie durch die Konfiguration des MobileTogether-Servers, um SSL-Verschlüsselung bei der Kommunikation mit MobileTogether-Clients zu nutzen. Es behandelt die Verwendung sowohl von Let's Encrypt als auch von Zertifikaten, die mit einer vertrauenswürdigen Zertifizierungsstelle generiert wurden.

SSL-Zertifikate, die von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurden, können direkt auf den MobileTogether-Server hochgeladen werden. Diese Konfiguration kann Systemadministratoren mehrere Vorteile bieten. Diese Art von Zertifikaten ist in der Regel für einen deutlich längeren Zeitraum gültig, was den Wartungsaufwand reduziert. Darüber hinaus kann Ihr MobileTogether-Server vollständig vom Rest der Welt isoliert werden, da diese Methode keine geöffneten externen Ports erfordert. Der Prozess zur Beschaffung dieser Zertifikate kann jedoch deutlich komplexer und teurer sein. Die Verifizierung erfordert in der Regel, dass Sie Informationen an den Herausgeber liefern und auf eine Antwort warten, was Ihre Implementierung verzögern kann.

Die Integration von Let's Encrypt wurde in MobileTogether 5.1 hinzugefügt. Let's Encrypt ist eine Zertifizierungsstelle, deren Ziel es ist, die gesamte Internetkommunikation zu verschlüsseln. Die generierten Zertifikate sind kostenlos. Im Gegensatz zu anderen Methoden sind Let's Encrypt-Zertifikate jedoch nur 90 Tage gültig. Der MobileTogether-Server kann diese Zertifikate automatisch alle 60 Tage erneuern, erfordert aber bei jeder Erneuerung einen geplanten Neustart des Servers. Schließlich benötigt Let's Encrypt, dass Ihr Server von außerhalb erreichbar ist; sie müssen mit dem MobileTogether-Server über Port 80 kommunizieren, um die Identität Ihres Servers zu überprüfen.

Die Möglichkeit, die Kommunikation zwischen Client und Server zu verschlüsseln, wird immer häufiger. MobileTogether ermöglicht es Ihnen, die gesamte Kommunikation mit Ihren mobilen Clients einfach zu sichern, und zwar mithilfe von SSL-Verschlüsselung. Die neue Unterstützung für Let's Encrypt reduziert zudem den Aufwand für die Einrichtung erheblich.