Einrichten der SSL-Verschlüsselung
Sie können FlowForce so konfigurieren, dass die folgenden HTTP-Verbindungen mit SSL-Zertifikaten verschlüsselt werden:
1.Die Verbindung zwischen einem Browser und FlowForce Web Server.
2.Die Verbindung zwischen dem Verwender eines Webservice (z.B. eine Client-Applikation) und dem FlowForce Server-Dienst.
3.Die interne Verbindung zwischen FlowForce Web Server und FlowForce Server. (Informationen über den Unterschied zwischen FlowForce Server und FlowForce Web Server finden Sie unter Funktionsweise.)
Wenn Sie FlowForce zum Austausch von AS2-Daten verwenden, können Sie die Daten im Rahmen des A2-Diensts optional auch mit SSL-Zertifikaten signieren oder verschlüsseln, siehe AS2-Integration.
Für die Verbindungsarten 1 und 2 (siehe oben) benötigen Sie ein SSL-Zertifikat und einen entsprechenden Private Key für dieses Zertifikat. Aus Sicherheitsgründen sollten Sie eventuell für jede Verbindung ein separates SSL-Zertifikat und einen separaten Private Key verwenden. Wenn Sie für beide Verbindungen dasselbe Zertifikat und denselben Private Key verwenden möchten, müssen sowohl FlowForce Server als auch FlowForce Web Server denselben voll qualifizierten Domainnamen (Fully Qualified Domain Name (FQDN)) haben. Wenn z.B. FlowForce Web Server auf https://irgendeinhost:8083 empfangsbereit ist, dann sollte FlowForce Server auf https://irgendeinhost:4647 empfangsbereit sein. Beachten Sie, dass Sie den Port später jederzeit ändern können, nur der Host-Name ist in diesem Fall wichtig.
Für Verbindung Nr. 3 oben wird kein drittes Zertifikat/Schlüssel-Paar benötigt. Sie können dasselbe SSL-Zertifikat wie für FlowForce Server verwenden - in diesem Fall fungiert FlowForce Web Server als HTTP-Client für FlowForce Server.
Sie haben die folgenden Optionen, um die für die Verschlüsselung von SSL-Verbindungen erforderlichen Zertifikate zu erhalten:
1.Generieren Sie einen CSR (Certificate Signing Request) und lassen Sie sich diesen von einer öffentlichen Zertifizierungsstelle (Certificate Authority (CA)) wie z.B. DigiCert, Comodo oder anderen signieren. Der Großteil der Browser behandelt von einer solchen Zertifizierungsstelle signierte Zertifikate als vertrauenswürdig, da der Browser (oder das Betriebssystem) die Zertifizierungsstelle bereits als vertrauenswürdig einstuft. Eine Anleitung, wie Sie von einer öffentlichen Zertifizierungsstelle signierte Zertifikate erhalten, finden Sie unter Signieren von SSL-Zertifikaten bei einer Zertifizierungsstelle.
2.Wenn FlowForce Server in einem privaten Netzwerk ausgeführt wird und Sie in Ihrem Unternehmen dazu berechtigt sind, können Sie auch Ihre eigene SSL Root-Zertifizierungsstelle konfigurieren. Standardmäßig behandelt kein Browser oder Betriebssystem eine solche Stelle als vertrauenswürdig, daher müssen Sie jeden Rechner (oder je nach Fall, Browser), der sich mit FlowForce Server verbindet, so konfigurieren, dass er Ihr selbstsigniertes Root-Zertifikat als vertrauenswürdig erkennt. Andernfalls zeigt Ihr Browser weiterhin Warnungen wie etwa "Diese Website ist nicht sicher" an oder der Webservice-Aufruf kann nicht durchgeführt werden. Nähere Informationen dazu finden Sie unter Erstellen selbstsignierter SSL-Zertifikate.