Aktivieren von SSL für FlowForce Server

www.altova.com Dieses Kapitel drucken Vorherige Seite Eine Ebene nach oben Nächste Seite

Startseite >  Konfigurieren des Servers > Einrichten der SSL-Verschlüsselung >

Aktivieren von SSL für FlowForce Server

In diesem Kapitel wird beschrieben, wie Sie SSL für den "FlowForce Server"-Dienst, also den Dienst, über den die mit FlowForce erstellten Webservices für Client-Rechner bereitgestellt werden, aktiviert wird. Wenn Sie SSL zwischen einem Browser und der FlowForce Web-Verwaltungsschnittstelle aktivieren möchten, lesen Sie nach unter Aktivieren von SSL für FlowForce Web Server.

 

Voraussetzungen:

 

Sie benötigen einen privaten Schlüssel und das dazugehörige, von einer von Ihrem Browser als vertrauenswürdig anerkannten Zertifizierungsstelle (wie DigiCert, Comodo, usw.) signierte Zertifikat. Außerdem benötigen Sie alle von der Zertifizierungsstelle zugesandten Zwischenzertifikate. Informationen dazu, wie Sie diese erhalten, finden Sie unter Signieren von SSL-Zertifikaten bei einer Zertifizierungsstelle oder Erstellen selbstsignierter SSL-Zertifikate.
Wenn Sie selbstsignierte Zertifikate erstellt haben, muss jeder Client-Browser so konfiguriert werden, dass er Ihre selbstsignierte Zertifizierungsstelle als vertrauenswürdig erkennt (siehe Importieren von Root-Zertifikaten).

 

Sobald alle Voraussetzungen erfüllt sind, können Sie folgendermaßen eine sichere Verbindung zwischen einem Client-Rechner und FlowForce Server einrichten:

 

1.Öffnen Sie die FlowForce Server Setup-Seite (siehe Öffnen der Setup-Seite).
2.Gehen Sie zu den Einstellungen unter der Gruppe "FlowForce Server" und gehen Sie folgendermaßen vor:

 

a.Aktivieren Sie unter "SSL-verschlüsselte Verbindung" das Kontrollkästchen Aktiviert.
b.Wählen Sie neben "Bindungsadresse" Alle Schnittstellen (0.0.0.0) aus und geben Sie den Hostnamen und Port ein, unter dem FlowForce Server für SSL-verschlüsselte Verbindungen empfangsbereit sein soll. Je nach Fall können Sie auch "andere" auswählen und die IP-Adresse eingeben, unter der FlowForce Server für SSL-verschlüsselte Verbindungen empfangsbereit ist.

 

Wenn Sie in das Feld "andere" eine IP-Adresse eingeben, muss diese IP-Adresse dem Common Name des SSL-Zertifikats entsprechen.

 

c.Geben Sie den Pfad zur Zertifikat- und Privatschlüsseldatei in die entsprechenden Textfelder ein. Das Zertifikat muss im PEM-Format sein. Die Dateierweiterung von PEM-Dateien ist normalerweise .pem, kann aber auch .key, .cert, .cer, oder .crt sein.
d.Geben Sie gegebenenfalls den Pfad zur Zwischenzertifikatdatei ein (siehe Vorbereiten von Zwischenzertifikaten).
e.Deaktivieren Sie unter "Nicht verschlüsselte Verbindung" optional das Kontrollkästchen aktiviert. Beachten Sie, dass FlowForce Server dadurch über eine einfache HTTP-Verbindung nicht mehr aufgerufen werden kann. Sie sollten dies also erst tun, wenn die SSL-verschlüsselte Verbindung funktioniert.

ff_ssl_02

1.Klicken Sie auf Einstellungen anwenden und FlowForce-Dienste neu starten.

 

 

Beachten Sie die folgenden Punkte:

 

Der Browser (oder der verbundene Client) zeigt weiterhin Warnungen an, wenn der Common Name (CN) des SSL-Zertifikats nicht mit dem Domain-Namen oder der IP-Adresse des Rechners, auf dem FlowForce Server ausgeführt wird, übereinstimmt.
Wenn Sie selbstsignierte Zertifikate verwenden, zeigt der Browser (oder der verbundene Client) weiterhin Warnungen an, wenn Sie Ihr CA Root-Zertifikat nicht zum Zertifikatspeicher des Betriebssystems oder des Browsers hinzugefügt haben (siehe Importieren von Root-Zertifikaten)

© 2019 Altova GmbH