Connect Server Allgemein
Wie erstelle ich ein Serverzertifikat für die Verwendung von HTTPS?
Die Vorgehensweise hierfür hängt stark von der verwendeten Infrastruktur ab. Verallgemeinerts ist der Ablauf wie folgt:
Erzeugen des privaten Schlüssels für den Server
Erstellung eines Zertifikatantrags (Certificate Request) für den Server
Signierung des Zertifikatantrags durch eine vertrauenswürdige Zertifizierungsstelle
Erstellung der .pfx Datei
Ein Beispiel für diesen Ablauf unter Verwendung von OpenSSL:
Erstellen Sie zunächst eine Konfigurationsdatei mit den gewünschten Zertifikatinhalten und speichern Sie diese unter dem Namen “cert.cnf”. Der Inhalt könnte hierbei wie folgt aussehen:
[req] prompt = no default_bits = 2048 distinguished_name = req_distinguished_name req_extensions = req_ext [req_distinguished_name] countryName = DE stateOrProvinceName = Bavaria localityName = Munich organizationName = Galileo Group AG organizationalUnitName = IT commonName = Connect Server emailAddress = info@galileo-group.de [req_ext] subjectAltName = @alt_names [alt_names] DNS.1 = webserver1.galileo-group.de DNS.2 = webserver2.galileo-group.de DNS.3 = webserver3.galileo-group.de
Erzeugen Sie nun einen neuen Privaten Schlüssel und den Zertifikatantrag mit folgendem Kommando:
openssl req -newkey rsa:2048 -nodes -keyout private.key -out certreq.csr -config cert.cnf
Hierbei wird ein neuer private Schlüssel erzeugt und in der Datei “private.key” abgelegt. Außerdem wird der Zertifikatsantrag generiert und in der Datei “certreq.csr“ gespeichert. Den Inhalt dieser Datei müssen sie nun an die Zertifizierungsstelle zu Signierung übermitteln. Von dort erhalten Sie dann eine Datei mit dem signierten Zertifikat zurück, die wir in diesem Beispiel “cert_base64.cer“ nennen.
Nun müssen Sie aus dieser Datei sowie den privaten Schlüssel ein X509-Zertifikat erzeugen, welches alle vom Server benötigten Informationen enthält. Verwenden Sie hierfür folgendes Kommando:
openssl pkcs12 -export -in cert_base64.cer -inkey private.key -out cert.pfx
Bei der Ausführung werden Sie gebeten, das Passwort für den privaten Schlüssel festzulegen. Anschließend wird die Datei “cert.pfx” erzeugt. Diese Datei sowie das zugehörige Passwort können Sie verwenden, um den Connect Server für HTTPS zu konfigurieren. Nähre Informationen hierzu finden Sie im Kapitel Konfiguration (Connect 2021).
Connect Server auf Linux
Welche Linux-Distributionen werden unterstützt?
Der Connect Server sollte prinzipiell unter allen gängigen Linux Distributionen funktionieren. Unsere internen Tests erfolgen derzeit unter der jeweils aktuellen Version von Suse (SLES), RedHat (CentOS), Ubuntu und Debian (nur in Kombination mit Docker).
Connect Server auf Windows
Welche Windows-Versionen werden unterstützt?
Der Connect Server kann sowohl auf Windows Client Versionen ab Windows 7 als auch auf Windows Server ab Windows Server 2016 betrieben werden.
Werden bestimmte Serverrollen vorausgesetzt?
Lediglich der Betrieb unter IIS auf Windows Server setzt die entsprechende Webserver-Rolle voraus. Ansonsten werden keine speziellen Serverrollen benötigt.
Connect Server auf anderen Betriebssystemen
Werden weitere Betriebssysteme wie z. B. MacOS unterstützt?
Generell sollte der Betrieb des Connect Servers auf allen Betriebssystemen für die .NET 5.0 verfügbar ist möglich sein. Dies gilt auch für MacOS. Von uns getestet wird derzeit jedoch ausschließlich auf Windows und auf diversen Linux Distributionen.
Probleme und Lösungen
Eine Auflistung bekannter Probleme un der zugehörigen Lösungen finden Sie unter folgendem Link:
Connect - Hinweise zur Fehlerbehebung