Altova FlowForce Server 2024 Advanced Edition

In diesem Kapitel wird beschrieben, wie Sie SSL für den "FlowForce Server"-Dienst, also den Dienst, über den die mit FlowForce-Aufträgen erstellten Webservices für HTTP(S)-Client-Rechner bereitgestellt werden, aktiviert wird. Wenn Sie SSL zwischen einem Browser und der FlowForce Web-Verwaltungsschnittstelle aktivieren möchten, lesen Sie nach unter Aktivieren von SSL für FlowForce Web Server.

 

Voraussetzungen:

 

Sie benötigen einen privaten Schlüssel und das dazugehörige, von einer von Ihrem Browser als vertrauenswürdig anerkannten Zertifizierungsstelle (wie DigiCert, Comodo, usw.) signierte Zertifikat. Außerdem benötigen Sie alle von der Zertifizierungsstelle zugesandten Zwischenzertifikate. Informationen dazu, wie Sie diese erhalten, finden Sie unter Signieren von SSL-Zertifikaten bei einer Zertifizierungsstelle oder Erstellen selbstsignierter SSL-Zertifikate.

Sowohl die Zertifikatdatei als auch der Privatschlüssel (Private Key) muss im PEM (Privacy Enhanced Mail)-Format sein. Die Dateierweiterung von PEM-Dateien lautet normalerweise .pem, kann aber auch .key, .cert, .cer oder .crt sein.

Das Zertifikat muss für den Domainnamen, unter dem FlowForce Server ausgeführt wird, ausgestellt worden sein.

Der Privatschlüssel des Zertifikats darf nicht Passwort-verschlüsselt sein, siehe Private Key-Anforderungen.

Wenn Sie selbstsignierte Zertifikate erstellt haben, muss jeder Client-Browser so konfiguriert werden, dass er Ihre selbstsignierte Zertifizierungsstelle als vertrauenswürdig erkennt (siehe Importieren von Root-Zertifikaten).

 

Sobald alle Voraussetzungen erfüllt sind, können Sie folgendermaßen eine sichere Verbindung zwischen einem Client-Rechner und FlowForce Server einrichten:

 

1.Öffnen Sie die FlowForce Server Setup-Seite.

2.Gehen Sie zu den Einstellungen unter der Gruppe "FlowForce Server" und gehen Sie folgendermaßen vor:

 

a.Aktivieren Sie unter "SSL-verschlüsselte Verbindung" das Kontrollkästchen Aktiviert.

b.Wählen Sie neben "Bindungsadresse" Alle Schnittstellen (0.0.0.0) aus (vorausgesetzt es soll auch von außen und nicht nur vom lokalen Rechner aus Zugriff auf FlowForce Server bestehen).

c.Geben Sie in die Felder Host-Name und Port den Host-(Domain)-Namen bzw. Port ein, an dem FlowForce Web Server für SSL-verschlüsselte Verbindungen empfangsbereit sein soll.

 

Der Domain-Name im Feld Host-Name muss mit dem Common Name des SSL-Zertifikats übereinstimmen. Der Port darf nicht in Verwendung sein.

 

Je nach Fall können Sie auch "andere" auswählen und die IP-Adresse eingeben, unter der FlowForce Server für SSL-verschlüsselte Verbindungen empfangsbereit ist. Wenn Sie in das Feld "andere" eine IP-Adresse eingeben, ohne einen Host-Namen einzugeben, muss diese IP-Adresse mit dem Commen Name des SSL-Zertifikats übereinstimmen.

 

d.Geben Sie den Pfad zur Zertifikat- und Privatschlüsseldatei (Private Key) in die entsprechenden Textfelder ein.

 

Anmerkung

Das Zertifikat muss im PEM (Privacy Enhanced Mail)-Format sein. Die Dateierweiterung von PEM-Dateien lautet normalerweise .pem, kann aber auch .key, .cert, .cer oder .crt sein.

Der Privatschlüssel (Private Key) muss im PEM (Privacy Enhanced Mail)-Format sein. Die Dateierweiterung von PEM-Dateien lautet normalerweise .pem, kann aber auch .key, .cert, .cer oder .crt sein.

Damit Sie den privaten Schlüssel in FlowForce verwenden können, darf er nicht durch ein Passwort geschützt sein, siehe Private Key-Anforderungen.

Der private Schlüssel muss sicher aufbewahrt werden.

 

e.Geben Sie den Pfad zur Zertifikatskettendatei in das Feld Zertifikatskettendatei ein. Wenn kein Zwischenzertifikat vorhanden ist, können Sie dieses Feld leer lassen. Sind mehrere Zwischenzertifikate vorhanden, müssen Sie alle davon zu einer so genannten "Kettendatei", die alle Zwischenzertifikate enthält, kombinieren, wie unter Vorbereiten von Zwischenzertifikaten beschrieben.

f.Deaktivieren Sie unter "Nicht verschlüsselte Verbindung" optional das Kontrollkästchen aktiviert. Beachten Sie, dass FlowForce Server dadurch über eine einfache HTTP-Verbindung nicht mehr aufgerufen werden kann.

fs_ssl_ffserv

3.Klicken Sie auf Einstellungen anwenden und FlowForce-Dienste neu starten.

 

 

Beachten Sie die folgenden Punkte:

 

Der Browser (oder der verbundene Client) zeigt weiterhin Warnungen an, wenn der Common Name (CN) des SSL-Zertifikats nicht mit dem Domain-Namen oder der IP-Adresse des Rechners, auf dem FlowForce Server ausgeführt wird, übereinstimmt.

Wenn Sie selbstsignierte Zertifikate verwenden, zeigt der Browser (oder der verbundene Client) weiterhin Warnungen an, wenn Sie Ihr CA Root-Zertifikat nicht zum Zertifikatspeicher des Betriebssystems oder des Browsers hinzugefügt haben (siehe Importieren von Root-Zertifikaten)

© 2017-2023 Altova GmbH