Altova FlowForce Server 2024 Advanced Edition

Navigation: Konfigurieren des Servers > Einrichten der SSL-Verschlüsselung

Aktivieren von SSL zwischen FlowForce Web Server und FlowForce Server

Zur Startseite Zurück Nach oben Weiter

Die Kommunikation zwischen FlowForce Web Server (FFW) und FlowForce Server (FFS) hängt davon ab, wie Sie deren zuvor beschriebene SSL-Optionen konfiguriert haben:

 

Wenn Sie FFS so konfiguriert haben, dass er nicht verschlüsselte Verbindungen akzeptiert, und wenn Sie SSL deaktiviert haben, erfolgt die Kommunikation zwischen den beiden Servern nicht verschlüsselt (standardmäßig über Port 4646).

Wenn Sie FFS für SSL konfiguriert und nicht verschlüsselte Verbindungen deaktiviert haben, erfolgt die Kommunikation zwischen FFW und FFS verschlüsselt (standardmäßig über Port 4647).

 

Die Details, wie FFW mit FFS kommuniziert, werden im oberen Bereich der Anmeldeseite angezeigt, z.B:

fs_login_secure

Im obigen Beispiel wird FFW unter der lokalen Adresse 127.0.0.1 über eine verschlüsselte Verbindung an Port 4647 mit FFS verbunden (Die Verbindung ist verschlüsselt, wenn Sie SSL für FFS spezifisch an diesem Port aktiviert haben)..

 

Sie können die Verbindungsdetails zwischen FFW und FFS auch manuell ändern, indem Sie die jeweilige .ini-Datei aus dem Unterverzeichnis data des FlowForce Server Applikationsdatenverzeichnisses bearbeiten.

Nehmen Sie in der Datei flowforce.ini die folgenden Änderungen vor:

1.Geben Sie im Abschnitt [ListenSSL] Werte für die foglenden Parameter ein:

 

[ListenSSL]
active=1

ssl=1
host=0.0.0.0

port=4647

hostname=server.my.domain.com

 

Die Parameter ssl und active müssen auf 1 (aktiviert) gesetzt werden.

Der host muss 0.0.0.0 sein (alle Schnittstellen).

Der hostname muss mit dem Common Name des von FlowForce Server verwendeten SSL-Zertifikats übereinstimmen.

Unter (port) muss ein anderer Port als der für nicht verschlüsselte Verbindungen verwendete Standardport 4646 definiert werden. Sie können den Port z.B. auf 4647 setzen, falls er noch nicht in Verwendung ist.

 

2.Geben Sie im Abschnitt [SSL] den Pfad zum Zertifikat und dem privaten Schlüssel für FlowForce Server ein. Dies ist dasselbe unter Aktivieren von SSL für FlowForce Server erwähnte Zertifikat/Privatschlüssel-Paar. Zum Beispiel:

 

[SSL]
certificate=C:\secure\flowforce.crt
private_key=C:\secure\flowforce.key

certificate_chain=

Nehmen Sie in der Datei flowforceweb.ini die folgenden Änderungen vor:

1.Fügen Sie einen Abschnitt namens [FlowForce] hinzu, falls dieser noch nicht vorhanden ist, und geben Sie Werte für die folgenden Parameter ein:

 

[FlowForce]

host=127.0.0.1

port=4647
ssl=1
certificate=C:\secure\flowforce.crt

 

Der Parameter ssl muss aktiviert (auf 1 gesetzt) werden.

Der host ist in diesem Fall 127.0.0.1, da die Kommunikation zwischen FFS und FFW lokal erfolgt.

Der port muss auf den Port, an dem FFS verschlüsselte Verbindungen akzeptiert (standardmäßig 4647) verweisen.

Das Zertifikat certificate definiert den lokalen Pfad zur FFS-Zertifikatdatei (oder den Pfad zum allgemeinen Zertifikat von FFS und FFW, wenn beide dasselbe verwenden).

 

Anmerkung:        Nachdem Sie mit der Bearbeitung der .ini-Dateien fertig sind, starten Sie den FlowForce Server- und den FlowForce Web Server-Dienst neu. Nähere Informationen finden Sie unter:

 

Starten und Beenden von Diensten (Linux)

Starten und Beenden von Diensten (macOS)

Starten und Beenden von Diensten (Windows)

© 2017-2023 Altova GmbH