Aktivieren von SSL zwischen FlowForce Web Server und FlowForce Server

www.altova.com Dieses Kapitel drucken Vorherige Seite Eine Ebene nach oben Nächste Seite

Startseite >  Konfigurieren des Servers > Einrichten der SSL-Verschlüsselung >

Aktivieren von SSL zwischen FlowForce Web Server und FlowForce Server

Durch Bearbeiten der .ini-Dateien von FlowForce Web Server bzw. FlowForce Server können Sie SSL-Verschlüsselung zwischen FlowForce Server und FlowForce Web Server aktivieren. Sie finden die beiden Dateien im Unterverzeichnis data des FlowForce Server-Applikationsdatenverzeichnisses.

 

Nehmen Sie in der Datei flowforce.ini die folgenden Änderungen vor:

1.Geben Sie im Abschnitt [ListenSSL] Werte für die folgenden Parameter ein: ssl, active, host, port, z.B.:

 

[ListenSSL]
ssl=1
active=1
host=server.my.domain.com
port=4647

 

Die Parameter ssl und active müssen auf 1 (aktiviert) gesetzt werden.
Der Host (host) muss einem Servernamen (oder gegebenenfalls einer IP-Adresse) entsprechen, der/die mit dem Common Name des von FlowForce Server verwendeten Zertifikats identisch ist.
Unter (port) muss ein anderer Port als der für nicht verschlüsselte Verbindungen verwendete Standardport 4646 definiert werden. Sie können den Port z.B. auf 4647 setzen, falls er noch nicht in Verwendung ist.

 

2.Geben Sie im Abschnitt [SSL] den Pfad zum Zertifikat und dem privaten Schlüssel für FlowForce Server ein. Dies ist dasselbe Zertifikat/Schlüssel-Paar, das unter Enabling SSL for FlowForce Server erwähnt wurde. z.B.:

 

[SSL]
certificate_chain=
certificate=C:\secure\flowforce.crt
private_key=C:\secure\flowforce.key

 

 

Nehmen Sie in der Datei flowforceweb.ini die folgenden Änderungen vor:

1.Fügen Sie einen Abschnitt namens [FlowForce] hinzu, falls dieser noch nicht vorhanden ist, und geben Sie Werte für die folgenden drei Parameter ein: ssl, host und port, z.B.:

 

[FlowForce]
ssl=1
host=server.my.domain.com
port=4647

 

Der Parameter ssl muss aktiviert (auf 1 gesetzt) werden, damit SSL-Verbindungen aktiviert werden.
Der Host (host) muss derselbe sein, wie der im Abschnitt "[ListenSSL]" der Datei flowforce.ini definierte.
Der Host (host) muss einem Servernamen (oder gegebenenfalls einer IP-Adresse) entsprechen, der/die mit dem Common Name des von FlowForce Server verwendeten Zertifikats identisch ist.
Unter (port) muss ein anderer Port als der für nicht verschlüsselte Verbindungen verwendete Standardport 4646 definiert werden. Normalerweise wird dieser Wert auf 4646 gesetzt.

 

Anmerkung:        Nachdem Sie mit der Bearbeitung der .ini-Dateien fertig sind, starten Sie den FlowForce Server- und den FlowForce Web Server-Dienst neu. Nähere Informationen finden Sie unter:

 

Starten und Beenden von Diensten (Linux)
Starten und Beenden von Diensten (macOS)
Starten und Beenden von Diensten (Windows)

© 2019 Altova GmbH