Connect Server Allgemein
HTTPS, SSL, TLS: Ich möchte eine sichere Verbindung zwischen Connect Server und Client (Browser). Was muss ich tun?
SSL und TLS werden von Connect unterstützt. Damit Daten zwischen Connect Server und Client abhörsicher übertragen werden können, muss HTTPS aktiviert werden. Hierfür wird ein Zertifikat benötigt. Das Zertifikat kann bei Drittanbietern beantragt werden oder selbst erstellt werden. Wenn das Zertifikat bereit ist, kann dieser wie hier beschrieben konfiguriert werden.
Wie erstelle ich ein Serverzertifikat für die Verwendung von HTTPS?
Die Vorgehensweise hierfür hängt stark von der verwendeten Infrastruktur ab. Verallgemeinerts ist der Ablauf wie folgt:
Erzeugen des privaten Schlüssels für den Server
Erstellung eines Zertifikatantrags (Certificate Request) für den Server
Signierung des Zertifikatantrags durch eine vertrauenswürdige Zertifizierungsstelle
Erstellung der .pfx Datei
Ein Beispiel für diesen Ablauf unter Verwendung von OpenSSL:
...
Generell sollte der Betrieb des Connect Servers auf allen Betriebssystemen für die .NET 6 verfügbar ist möglich sein. Dies gilt auch für macOS. Von uns getestet wird derzeit jedoch ausschließlich auf Windows und auf diversen Linux Distributionen.
Verwendung von MS SQL Datenbank
Welche Collation soll verwendet werden?
In unseren Galileo-internen Systemen verwenden wir „Latin1_General_CI_AS“.
Generell sollten jedoch alle Collations funktionieren, da die Kommunikation mit der Datenbank ausschließlich über Unicode läuft und die Sortierung stets durch das C# Coding von Connect erfolgt.
Wenn Sie sich jedoch entscheiden können, verwenden Sie: „Latin1_General_CI_AS“.
Probleme und Lösungen
Eine Auflistung bekannter Probleme und der zugehörigen Lösungen finden Sie unter folgendem Link:https://galileogroup.atlassian.net/wiki/spaces/CONNECTDOCDE/pages/553517094