...
Aktivieren Sie die Datenübertragung per HTTPS in der Konfigurationsdatei application-prod.yml, die sich im Verzeichnis
...\services\OS_Gateway\apps\os_gateway\config\befindet. Sie kann mit jedem beliebigen Editor bearbeitet werden.Fügen Sie folgenden Abschnitt hinzu:
application-prod.ymlCode Block language yml https: { enabled: true, keyAlias: '<alias>', keystorePass: '', keystoreFile: '<somepath>/empty.txt', keystoreType: Windows-ROOT, sslProtocol: 'TLS', sslEnabledProtocols: 'TLSv1.2,TLSv1.3' }
Parameter
Parameter | Beschreibung |
|---|---|
| Aktiviert die Datenübertragung per HTTPS. |
| Anzeigename (Alias) des Zertifikats, wie in Schritt 5 des Abschnitts Beispiele für die Erstellung der selbstsignierten Zertifikate angegeben, oder das entsprechende Alias des kommerziellen Zertifikats. |
| Pfad zu einer existierenden Datei, es kann auch eine leere Textdatei sein. Hier wird aus technischer Sicht nur eine Dummy-Datei benötigt. |
| Hier ist lediglich Windows-ROOT möglich. Die Alternative Windows-MY für “Eigene Zertifikate” des Benutzers ist aktuell nicht möglich. |
Werte mit Sonderzeichen benötigen einfache Anführungszeichen. |
Speichern und schließen Sie die Datei.
enaio_blueline_gatewayw.exe
...
Aktivieren Sie die Datenübertragung per HTTPS in der Konfigurationsdatei
application-prod.yml, die sich im Verzeichnis...\services\OS_Gateway\apps\os_gateway\config\befindet. Sie kann mit jedem beliebigen Editor bearbeitet werden.Fügen Sie folgenden Abschnitt hinzu:
application-prod.ymlCode Block language yml https: { enabled: true, keyAlias: '<alias>', keystorePass: '<passwort>', keystoreFile: '<path_gateway>/keystore/enaioCertificateWithKey.p12', keystoreType: PKCS12, sslProtocol: 'TLS', sslEnabledProtocols: 'TLSv1.2,TLSv1.3' }Parameter
Parameter | Beschreibung |
|---|---|
| Aktiviert die Datenübertragung per HTTPS. |
| Anzeigename (Alias) des Zertifikats, wie in Schritt 5 des Abschnitts Beispiele für die Erstellung der selbstsignierten Zertifikate angegeben, oder das entsprechende Alias des kommerziellen Zertifikats. |
| Passwort für die verwendete (selbstsignierte) PKCS12-Zertifikatsdatei. |
| Pfad zum verwendeten (selbstsignierten) Zertifikat. Diese Datei sollte sowohl das Zertifikat als auch den privaten Schlüssel enthalten. |
Werte mit Sonderzeichen benötigen einfache Anführungszeichen. |
Speichern und schließen Sie die Datei.
| Note |
|---|
Wenn Sie ein selbst signiertes SSL-Zertifikat in enaio® gateway verwenden, dann müssen Sie auf allen Clients dessen CA-Stammzertifikat (ggf. Zertifikatskette) in die vertrauenswürdigen Stammzertifizierungsstellen importieren. Ansonsten wird das Zertifikat von allen Clients als nicht vertrauenswürdig eingestuft und ein Verbindungsaufbau, beispielsweise aus enaio® webclient, schlägt fehl. Beachten Sie, dass der Firefox-Browser einen eigenen Zertifikatspeicher und nicht den des Systems verwendet, so dass das Stammzertifikat dort separat importiert werden muss: |
...