Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Connect Server Allgemein

HTTPS, SSL, TLS: Ich möchte eine sichere Verbindung zwischen Connect Server und Client (Browser). Was muss ich tun?

SSL und TLS werden von Connect unterstützt. Damit Daten zwischen Connect Server und Client abhörsicher übertragen werden können, muss HTTPS aktiviert werden. Hierfür wird ein Zertifikat benötigt. Das Zertifikat kann bei Drittanbietern beantragt werden oder selbst erstellt werden. Wenn das Zertifikat bereit ist, kann dieser wie hier beschrieben konfiguriert werden.

Wie erstelle ich ein Serverzertifikat für die Verwendung von HTTPS?

Die Vorgehensweise hierfür hängt stark von der verwendeten Infrastruktur ab. Verallgemeinerts ist der Ablauf wie folgt:

  1. Erzeugen des privaten Schlüssels für den Server

  2. Erstellung eines Zertifikatantrags (Certificate Request) für den Server

  3. Signierung des Zertifikatantrags durch eine vertrauenswürdige Zertifizierungsstelle

  4. Erstellung der .pfx Datei

Ein Beispiel für diesen Ablauf unter Verwendung von OpenSSL:

...

Erzeugen Sie nun einen neuen Privaten privaten Schlüssel und den Zertifikatantrag mit folgendem Kommando:

openssl req -newkey rsa:2048 -nodes -keyout private.key -out certreq.csr -config cert.cnf

Hierbei wird ein neuer private privater Schlüssel erzeugt und in der Datei “private.key” abgelegt. Außerdem wird der Zertifikatsantrag generiert und in der Datei “certreq.csr“ gespeichert. Den Inhalt dieser Datei müssen sie Sie nun an die Zertifizierungsstelle zu Signierung übermitteln. Von dort erhalten Sie dann eine Datei mit dem signierten Zertifikat zurück, die wir in diesem Beispiel “cert_base64.cer“ nennen.

Nun müssen Sie aus dieser Datei sowie den dem privaten Schlüssel ein X509-Zertifikat erzeugen, welches alle vom Server benötigten Informationen enthält. Verwenden Sie hierfür folgendes Kommando:

...

Bei der Ausführung werden Sie gebeten, das Passwort für den privaten Schlüssel festzulegen. Anschließend wird die Datei “cert.pfx” erzeugt. Diese Datei sowie das zugehörige Passwort können Sie verwenden, um den Connect Server für HTTPS zu konfigurieren. Nähre Informationen hierzu finden Sie im Kapitel Konfiguration (Connect 20212022).

Connect Server auf Linux

Welche Linux-Distributionen werden unterstützt?

Der Connect Server sollte prinzipiell unter allen gängigen Linux Distributionen funktionieren. Unsere internen Tests erfolgen derzeit unter der jeweils aktuellen Version von Suse (SLES), RedHat (CentOS), Ubuntu und Debian (nur in Kombination mit Docker).

Connect Server auf Windows

Welche Windows-Versionen werden unterstützt?

Der Connect Server kann sowohl auf Windows Client Versionen ab Windows 7 als auch auf Windows Server ab Windows Server 2016 betrieben werden.

Werden bestimmte Serverrollen vorausgesetzt?

Lediglich der Betrieb unter IIS auf Windows Server setzt die entsprechende Webserver-Rolle voraus. Ansonsten werden keine speziellen Serverrollen benötigt.

Connect Server auf anderen Betriebssystemen

Werden weitere Betriebssysteme wie z. B. MacOS unterstützt?

Generell sollte der Betrieb des Connect Servers auf allen Betriebssystemen für die .NET 5.0 6 verfügbar ist möglich sein. Dies gilt auch für MacOSmacOS. Von uns getestet wird derzeit jedoch ausschließlich auf Windows und auf diversen Linux Distributionen.

Verwendung von MS SQL Datenbank

Welche Collation soll verwendet werden?

In unseren Galileo-internen Systemen verwenden wir „Latin1_General_CI_AS“.

Generell sollten jedoch alle Collations funktionieren, da die Kommunikation mit der Datenbank ausschließlich über Unicode läuft und die Sortierung stets durch das C# Coding von Connect erfolgt.

Wenn Sie sich jedoch entscheiden können, verwenden Sie: „Latin1_General_CI_AS“.

Probleme und Lösungen

Eine Auflistung bekannter Probleme un und der zugehörigen Lösungen finden Sie unter folgendem Link:

Connect - Hinweise zur Fehlerbehebung