Connect Server Allgemein
HTTPS, SSL, TLS: Ich möchte eine sichere Verbindung zwischen Connect Server und Client (Browser). Was muss ich tun?
SSL und TLS werden von Connect unterstützt. Damit Daten zwischen Connect Server und Client abhörsicher übertragen werden können, muss HTTPS aktiviert werden. Hierfür wird ein Zertifikat benötigt. Das Zertifikat kann bei Drittanbietern beantragt werden oder selbst erstellt werden. Wenn das Zertifikat bereit ist, kann dieser wie hier beschrieben konfiguriert werden.
Wie erstelle ich ein Serverzertifikat für die Verwendung von HTTPS?
Die Vorgehensweise hierfür hängt stark von der verwendeten Infrastruktur ab. Verallgemeinerts ist der Ablauf wie folgt:
Erzeugen des privaten Schlüssels für den Server
Erstellung eines Zertifikatantrags (Certificate Request) für den Server
Signierung des Zertifikatantrags durch eine vertrauenswürdige Zertifizierungsstelle
Erstellung der .pfx Datei
Ein Beispiel für diesen Ablauf unter Verwendung von OpenSSL:
...
Bei der Ausführung werden Sie gebeten, das Passwort für den privaten Schlüssel festzulegen. Anschließend wird die Datei “cert.pfx” erzeugt. Diese Datei sowie das zugehörige Passwort können Sie verwenden, um den Connect Server für HTTPS zu konfigurieren. Nähre Informationen hierzu finden Sie im Kapitel Konfiguration (Connect 20212022).
Connect Server auf Linux
Welche Linux-Distributionen werden unterstützt?
Der Connect Server sollte prinzipiell unter allen gängigen Linux Distributionen funktionieren. Unsere internen Tests erfolgen derzeit unter der jeweils aktuellen Version von Suse (SLES), RedHat (CentOS), Ubuntu und Debian (nur in Kombination mit Docker).
Connect Server auf Windows
Welche Windows-Versionen werden unterstützt?
Der Connect Server kann sowohl auf Windows Client Versionen ab Windows 7 als auch auf Windows Server ab Windows Server 2016 betrieben werden.
Werden bestimmte Serverrollen vorausgesetzt?
Lediglich der Betrieb unter IIS auf Windows Server setzt die entsprechende Webserver-Rolle voraus. Ansonsten werden keine speziellen Serverrollen benötigt.
Connect Server auf anderen Betriebssystemen
Werden weitere Betriebssysteme wie z. B. MacOS unterstützt?
Generell sollte der Betrieb des Connect Servers auf allen Betriebssystemen für die .NET 6 verfügbar ist möglich sein. Dies gilt auch für macOS. Von uns getestet wird derzeit jedoch ausschließlich auf Windows und auf diversen Linux Distributionen.
Verwendung von MS SQL Datenbank
Welche Collation soll verwendet werden?
In unseren Galileo-internen Systemen verwenden wir „Latin1_General_CI_AS“.
Generell sollten jedoch alle Collations funktionieren, da die Kommunikation mit der Datenbank ausschließlich über Unicode läuft und die Sortierung stets durch das C# Coding von Connect erfolgt.
Wenn Sie sich jedoch entscheiden können, verwenden Sie: „Latin1_General_CI_AS“.
Probleme und Lösungen
Eine Auflistung bekannter Probleme und der zugehörigen Lösungen finden Sie unter folgendem Link: