Versions Compared

Version Old Version 13 New Version Current
Changes made by

Technische Redaktion

Technische Redaktion

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Server: osssl.cfg

Anpassung

[osclient_ssl_section]

VerifyMode = Peer 

VerifyCAFile IgnoreInternalCert = dateinametrue

...

[osclient_ssl_section]

VerifyMode = Peer

VerifyCAFile IgnoreInternalCert = dateiname

Pfad zu einer Datei im PEM-Format, die vertrauenswürdige Zertifikate enthält, die zur Überprüfung des Serverzertifikats verwendet werden sollen, z. B. D:/server/tls/<my-root-cert>.pem.

Bei der Verwendung von selbstsignierten Zertifikaten ist dies die true 

Die Option IgnoreInternalCert muss gesetzt werden, um auszuschließen, dass die Kommunikation aufgrund interner enaio Zertifikate aufgebaut werden kann.

Das Root Zertifikat muss in den Microsoft Certification Store zu den vertrauenswürdigen Stammzertifizierungsstellen hinzugefügt werden. Dies entspricht der Datei CustomRootCA.crt (siehe Beispiele für die Erstellung der selbstsignierten Zertifikate).

image-2025-3-28_11-38-57-20250522-142152.jpgImage Added

Wichtig: Bei einem Multi-Server-Setup, bei dem die enaio®-Server direkt miteinander kommunizieren, kann ein Server auch im Client-Modus arbeiten, weshalb dieser Abschnitt benötigt wird.

[osserver_ssl_section]

Certificate = dateiname

...

Pfad zu einer Datei im PEM-Format, die das Serverzertifikat enthält, z. B. D:/server/tls/<my-cert>.pem.

Die PEM-Datei sollte sowohl das Serverzertifikat (vollständige Zertifizierungskette bis einschließlich des Stammzertifikats) als auch den privaten Schlüssel des Serverzertifikats enthalten.

Bei der Verwendung von selbstsignierten Zertifikaten ist dies enaioCertificateFullChainWithKey.pem.

[osserver_private_section]
pwd = <passwort>

...

Passwort für das (selbstsignierte) Serverzertifikat, z. B. enaioCertificateFullChainWithKey.pem.

Bitte beachten Sie, dass das Passwort mit dem enaio® server-Tool axencryptpwd.exeverschlüsselt werden muss, das sich im Ordner Tools auf dem Installationsmedium befindet. Da das verschlüsselte Passwort mit "$" beginnt, muss es mit "\" (Backslash) maskiert werden.

...

Clients: osssl.cfg

Anpassung

[osclient_ssl_section]

VerifyMode = Peer 

VerifyCAFile IgnoreInternalCert = dateinametrue

...

[osclient_ssl_section]

VerifyMode = Peer

VerifyCAFile IgnoreInternalCert = dateiname

Pfad zu einer Datei im PEM-Format, die vertrauenswürdige Zertifikate enthält, die zur Überprüfung des Serverzertifikats verwendet werden sollen, z. B. D:/server/tls/<my-root-cert>.pem

Bei der Verwendung von selbstsignierten Zertifikaten ist dies die true

Die Option IgnoreInternalCert muss gesetzt werden, um auszuschließen, dass die Kommunikation aufgrund interner enaio Zertifikate aufgebaut werden kann.

Das Root Zertifikat muss in den Microsoft Certification Store zu den vertrauenswürdigen Stammzertifizierungsstellen hinzugefügt werden. Dies entspricht der Datei CustomRootCA.crt (siehe Beispiele für die Erstellung der selbstsignierten Zertifikate).

image-2025-3-28_11-38-57-20250522-142458.jpgImage Added

asinit.cfg der Clients

Clients: asinit.cfg

Anpassung

[ARCHIVE]
Comstring=<Server_FQDN>#<ServerPort>
COMMODULE=axavapps.dll

[SERVER]
info=loeschen Sie das Semikolon vor dem Sektionsnamen "Server", um die Auswahl der Server beim Start des Clients zu aktivieren
SERVER0=<Server_FQDN>#<ServerPort>

[REGISTRATION]

...

Stellen Sie sicher, dass alle Einträge in der Datei asinit.cfg, die sich auf die Adresse von enaio® server beziehen, aktualisiert werden und die FQDNs enthalten.

Beispiel:

'[ARCHIVE]' → CommString=<Server_FQDN>#<ServerPort>

'[SERVER]' → SERVER0=<Server_FQDN>#<ServerPort>

usw.

Der Standard-Serverport ist 4000 (wie in der Dokumentation definiert). Falls ein benutzerdefinierter Server-Port verwendet wird, müssen Sie ihn auch hier ändern.

...