Aktivieren von SSL für FlowForce Web Server

www.altova.com Dieses Kapitel drucken Vorherige Seite Eine Ebene nach oben Nächste Seite

Startseite >  Konfigurieren des Servers > Einrichten der SSL-Verschlüsselung >

Aktivieren von SSL für FlowForce Web Server

In der nachstehenden Anleitung wird beschrieben, wie Sie SSL für den "FlowForce Web Server"-Dienst, d.h. den Dienst, über den die Web-Verwaltungsschnittstelle von FlowForce gesteuert wird, aktiviert wird.

 

Voraussetzungen:

 

Sie benötigen einen privaten Schlüssel und das dazugehörige, von einer von Ihrem Browser als vertrauenswürdig anerkannten Zertifizierungsstelle (wie DigiCert, Comodo, usw.) signierte Zertifikat. Außerdem benötigen Sie alle von der Zertifizierungsstelle zugesandten Zwischenzertifikate. Informationen dazu, wie Sie diese erhalten, finden Sie unter Signieren von SSL-Zertifikaten bei einer Zertifizierungsstelle oder Erstellen selbstsignierter SSL-Zertifikate.
Wenn Sie selbstsignierte Zertifikate erstellt haben, muss jeder Client-Browser so konfiguriert werden, dass er Ihre selbstsignierte Zertifizierungsstelle als vertrauenswürdig erkennt (siehe Importieren von Root-Zertifikaten).

 

Sobald alle Voraussetzungen erfüllt sind, können Sie folgendermaßen eine sichere Verbindung zwischen einem Browser und FlowForce Web Server einrichten:

 

1.Öffnen Sie die FlowForce Server Setup-Seite (siehe Öffnen der Setup-Seite).
2.Gehen Sie zu den Einstellungen unter der Gruppe "FlowForce Web Server" und gehen Sie folgendermaßen vor:

 

a.Aktivieren Sie unter "SSL-verschlüsselte Verbindung" das Kontrollkästchen Aktiviert.
b.Wählen Sie neben "Bindungsadresse" Alle Schnittstellen (0.0.0.0) aus und geben Sie den Hostnamen und Port ein, unter dem FlowForce Web Server für SSL-verschlüsselte Verbindungen empfangsbereit sein soll. Je nach Fall können Sie auch "andere" auswählen und die IP-Adresse eingeben, unter der FlowForce Server für SSL-verschlüsselte Verbindungen empfangsbereit ist.

 

Wenn Sie in das Feld "andere" eine IP-Adresse eingeben, muss diese IP-Adresse dem Common Name des SSL-Zertifikats entsprechen.

 

c.Geben Sie den Pfad zur Zertifikat- und Privatschlüsseldatei in die entsprechenden Textfelder ein. Das Zertifikat muss im PEM-Format sein. Die Dateierweiterung von PEM-Dateien ist normalerweise .pem, kann aber auch .key, .cert, .cer, oder .crt sein.
d.Geben Sie gegebenenfalls den Pfad zur Zwischenzertifikatdatei ein (siehe Vorbereiten von Zwischenzertifikaten).
e.Deaktivieren Sie unter "Nicht verschlüsselte Verbindung" optional das Kontrollkästchen aktiviert. Beachten Sie, dass FlowForce Web Server dadurch über eine einfache HTTP-Verbindung nicht mehr aufgerufen werden kann. Sie sollten dies also erst tun, wenn die SSL-verschlüsselte Verbindung funktioniert. Anstatt die HTTP-Verbindung komplett zu deaktivieren, können Sie sie, wie unten gezeigt, auf lokale Verbindungen einschränken.

ff_ssl_01

3.Klicken Sie auf Einstellungen anwenden und FlowForce-Dienste neu starten.

 

Nach Aktivierung des Kontrollkästchens Aktiviert für SSL-verschlüsselte Verbindungen und Klicken auf Einstellungen anwenden und FlowForce-Dienste neu starten wird der Browser an die "https"-URL (anstelle von "http") umgeleitet. Wenn die SSL-Einstellungen nicht korrekt konfiguriert wurden oder es ein Problem mit dem Zertifikat gibt, haben Sie unter Umständen keinen Zugriff mehr auf die Setup-Seite. Verwenden Sie in diesem Fall die nicht verschlüsselte URL (falls diese aktiviert ist) oder ändern Sie die SSL-Einstellungen manuell (siehe Konfigurationsdateireferenz).

 

Beachten Sie die folgenden Punkte:

 

Der Browser (oder der verbundene Client) zeigt weiterhin Warnungen an, wenn der Common Name (CN) des SSL-Zertifikats nicht mit dem Domain-Namen oder der IP-Adresse des Rechners, auf dem FlowForce Server ausgeführt wird, übereinstimmt.
Wenn Sie selbstsignierte Zertifikate verwenden, zeigt der Browser (oder der verbundene Client) weiterhin Warnungen an, wenn Sie Ihr CA Root-Zertifikat nicht zum Zertifikatspeicher des Betriebssystems oder des Browsers hinzugefügt haben (siehe Importieren von Root-Zertifikaten)

© 2019 Altova GmbH