Connect Server
...
Wie erstelle ich ein Serverzertifikat für die Verwendung von HTTPS?
Die Vorgehensweise hierfür hängt stark von der verwendeten Infrastruktur ab. Verallgemeinerts ist der Ablauf wie folgt:
Erzeugen des privaten Schlüssels für den Server
Erstellung eines Zertifikatantrags (Certificate Request) für den Server
Signierung des Zertifikatantrags durch eine vertrauenswürdige Zertifizierungsstelle
Erstellung der .pfx Datei
Ein Beispiel für diesen Ablauf unter Verwendung von OpenSSL:
...
General
How do I create a server certificate to use HTTPS?
The procedure for this depends heavily on the infrastructure used. In general, the procedure is as follows:
Generate the private key for the server
Creation of a certificate request for the server
Signing of the certificate request by a trusted certification authority
Creation of the .pfx file
An example of this flow using OpenSSL:
First create a configuration file with the desired certificate contents and save it under the name "cert.cnf". The content could look like this:
Code Block |
---|
[req] prompt = no default_bits = 2048 distinguished_name = req_distinguished_name req_extensions = req_ext [req_distinguished_name] countryName = DE stateOrProvinceName = Bavaria localityName = Munich organizationName = Galileo Group AG organizationalUnitName = IT commonName = Connect Server emailAddress = info@galileo-group.de [req_ext] subjectAltName = @alt_names [alt_names] DNS.1 = webserver1.galileo-group.de DNS.2 = webserver2.galileo-group.de DNS.3 = webserver3.galileo-group.de |
Erzeugen Sie nun einen neuen privaten Schlüssel und den Zertifikatantrag mit folgendem KommandoNow generate a new private key and the certificate request with the following command:
openssl req -newkey rsa:2048 -nodes -keyout private.key -out certreq.csr -config cert.cnf
Hierbei wird ein neuer privater Schlüssel erzeugt und in der Datei “private.key” abgelegt. Außerdem wird der Zertifikatsantrag generiert und in der Datei “certreq.csr“ gespeichert. Den Inhalt dieser Datei müssen Sie nun an die Zertifizierungsstelle zu Signierung übermitteln. Von dort erhalten Sie dann eine Datei mit dem signierten Zertifikat zurück, die wir in diesem Beispiel “cert_base64.cer“ nennen.
Nun müssen Sie aus dieser Datei sowie dem privaten Schlüssel ein X509-Zertifikat erzeugen, welches alle vom Server benötigten Informationen enthält. Verwenden Sie hierfür folgendes KommandoA new private key is generated and stored in the "private.key" file. In addition, the certificate request is generated and stored in the "certreq.csr" file. You must now send the contents of this file to the certification authority for signing. From there you will get back a file with the signed certificate, which we call "cert_base64.cer" in this example.
Now you need to generate an X509 certificate from this file as well as the private key, which contains all the information required by the server. Use the following command for this:
openssl pkcs12 -export -in cert_base64.cer -inkey private.key -out cert.pfx
Bei der Ausführung werden Sie gebeten, das Passwort für den privaten Schlüssel festzulegen. Anschließend wird die Datei “cert.pfx” erzeugt. Diese Datei sowie das zugehörige Passwort können Sie verwenden, um den Connect Server für HTTPS zu konfigurieren. Nähre Informationen hierzu finden Sie im Kapitel During execution, you will be asked to set the password for the private key. The cert.pfx file is then created. You can use this file and its password to configure the Connect Server for HTTPS. For more information, see the chapter Konfiguration (Connect 2021).
Connect Server
...
on Linux
Welche Linux-Distributionen werden unterstützt?
...
Which Linux distributions are supported?
In principle, the Connect Server should work under all common Linux distributions. Our internal tests are currently carried out under the latest version of Suse (SLES), RedHat (CentOS), Ubuntu und and Debian (nur only in Kombination mit combination with Docker).
Connect Server
...
on Windows
...
Which Windows versions are supported?
Der The Connect Server kann sowohl auf Windows Client Versionen ab Windows 7 als auch auf Windows Server ab Windows Server 2016 betrieben werden.
Werden bestimmte Serverrollen vorausgesetzt?
Lediglich der Betrieb unter IIS auf Windows Server setzt die entsprechende Webserver-Rolle voraus. Ansonsten werden keine speziellen Serverrollen benötigt.
Connect Server auf anderen Betriebssystemen
Werden weitere Betriebssysteme wie z. B. MacOS unterstützt?
Generell sollte der Betrieb des Connect Servers auf allen Betriebssystemen für die .NET 6 verfügbar ist möglich sein. Dies gilt auch für macOS. Von uns getestet wird derzeit jedoch ausschließlich auf Windows und auf diversen Linux Distributionen.
Probleme und Lösungen
Eine Auflistung bekannter Probleme und der zugehörigen Lösungen finden Sie unter folgendem Linkcan be operated on Windows client versions from Windows 7 onwards as well as on Windows servers from Windows Server 2016 onwards.
Are specific server roles required?
Only the operation under IIS on Windows Server requires the corresponding web server role. Otherwise, no special server roles are required.
Connect Server on other operating systems
Are other operating systems such as MacOS supported?
In general, the operation of the Connect Server should be possible on all operating systems for which .NET 6 is available. This also applies to macOS. However, we are currently only testing on Windows and various Linux distributions.
Problems and solutions
A list of known problems and their solutions can be found at the following link:
...