einen einzelnen Service auf SSL stellen, Beispiel: Repositorymanager und RMA-Link
Stand: 17.04.2026
Es kann nötig sein, einen einzelnen Service auf SSL zu stellen (nicht den ganzen Servicemanager). Bei der SAP-Anbindung muss die Kommunikation normalerweise über HTTPS laufen.
Dazu wird ein Zertifikat benötigt. Bitte aus dem AD exportieren/erstellen, sonst ist es nicht gültig bzw. das Root-Zertifikat muss an alle Clients verteilt werden. Der Zugriff ist sonst nicht möglich.
Es empfiehlt sich das Zertifikat vorher zu prüfen, siehe auch
Wie richtet man beim Gateway SSL/HTTPS ein? .
Offizielle Dokumentation (voll umfassend und alle Versionen): 
Ende-zu-Ende-Verschlüsselung (TLS/SSL)
Schritt-für-Schritt-Anleitung
Repositorymanager umstellen
RMA-Link bzw. Arcive-Link umstellen
Sicherung der Servicemanager-Konfiguration (Verzeichnis <Installationspfad>\services\service-manager\config)
Zertifikat prüfen, ob die korrekten Parameter zu ermitteln für:
Alias-Name, Passwort, Keystore-Typ, alternativer Name
siehe auch Punkt 1 bei Wie richtet man beim Gateway SSL/HTTPS ein?.Erstellung einer Textdatei namens application-ssl.yml mit diesem Inhalt:
Empfohlen ab enaio 11.10: Windows-Zertifikatsspeicher verwenden anhand der offiziellen Dokumentation einrichten
oder hier: Wie kann man Windows-Zertifikatsspeicher-Verwendung einstellen - Beispiel Gateway-NG (Stichworte: SSL/HTTPS, Windows-Root-Zertifikat)? .
Aufbau der application-ssl.yml:
- ab enaio 11.00: Die Zeilen 14-17 sind nicht mehr nötig, bitte entfernen.server.ssl: enabled: true key-store: 'D:/_Install/Zertifikate/meinzertifikat.p12' key-store-type: PKCS12 key-store-password: 'optimal' key-alias: 'ssl-zertifikat' key-password: 'optimal' eureka.instance: hostname: 'meinserver.domain.de' non-secure-port-enabled: false secure-port-enabled: true secure-port: "${server.port}" prefer-ip-address: false homePageUrl: "https://${eureka.instance.hostname}:${eureka.instance.secure-port}/" healthCheckUrl: "https://${eureka.instance.hostname}:${eureka.instance.secure-port}/manage/health" statusPageUrl: "https://${eureka.instance.hostname}:${eureka.instance.secure-port}/manage/info" secureHealthCheckUrl: "https://${eureka.instance.hostname}:${eureka.instance.secure-port}/manage/health"Die Datei in das config-Verzeichnis des Servicemanagers kopieren.
Die config-Datei servicewatcher-sw.yml anpassen. Bei rma-link ssl in der Zeile profiles ergänzen:
profiles: prod,cloud,blue,ssl
Beispiel:Das Zertifikat (mind. das ROOT-Zertifikat) in die cacert-Datei des Servicemanagers importieren, siehe Punkt 4 bei Wie richtet man beim Gateway SSL/HTTPS ein?
Empfehlung: Das ROOT-Zertifikat per Keystore-Explorer importieren in alle vorhandenen JDKs des Servicemanagers. Vorteil: Bei Ablauf des Zertifikates muss nur noch das neue nur noch konfiguriert werden. Ansonsten müsste das Zertifikat aus dem verwendeten Speicher (cacert oder Windows) entfernt und das neu importiert werden.
Falls es mehrere Servicemanager gibt, muss das Zertifikat auch bei allen Servicemanagern importiert werden.Servicemanager stoppen. Empfehlung: Das Log-Verzeichnis leeren.
Servicemanager starten. Im services.log prüfen, ob der Service startet und im Log steht, dass er https hat.
Kontrolle über die Servicemanager-Admin-Seite. Wenn alles korrekt ist, steht der Service auf https. In aktuellen Versionen (ab enaio 11.00) wird nicht https, sondern "@" angezeigt.
Ab enaio 11.00 Archivelink-Patch 5.0.4 kann ein Test-Aufruf ausgeführt werden. URL: https://<service mit rma-link mit FQDNName bzw. alternativer Name aus dem Zertifikat>:8092
Wenn eine swagger-ui-Anzeige kommt, ist alles ok.
Beispiel:
Beispiel-Konfigurrationen zum Download:
Bitte beachten: Die YML-Dateien müssen genau die korrekte Anzahl an Leerzeichen und Name (Groß/Kleinschreibung) beinhalten, sonst können sie nicht gelesen werden.
Das services.log gibt im Normalfall Hinweise, wenn etwas nicht stimmt.
Verwandte Artikel