Altova MapForce 2025 Enterprise Edition

Wenn Ihre Mappings eine Webservice-Authentifizierung mittels Client-Zertifikaten über HTTPS enthalten, befolgen Sie die folgende Anleitung, um solche Mappings auf einem Linux-Rechner, auf dem MapForce Server läuft, bereitzustellen:

 

1.Öffnen Sie das Mapping, das den Webservice aufruft, .

2.Doppelklicken Sie auf die Überschrift der Webservice-Komponente. Daraufhin wird das Dialogfeld "Komponenteneinsetllungen" aufgerufen.

3.Klicken Sie neben "HTTP-Sicherheitseinstellungen" auf Bearbeiten.

4.Klicken Sie im Dialogfeld "HTTP-Sicherheitseinstellungen" auf Client-Zertifikat und wählen Sie anschließend in Windows das gewünschte Zertifikat aus dem Speicher Aktueller Benutzer\Persönlich aus (siehe Einstellen der HTTP-Sicherheit).

5.Speichern Sie das Mapping und kompilieren Sie es zu einerm Mapping-Ausführungsdatei oder stellen Sie es auf FlowForce bereit (siehe Kompilieren von Mappings to Server-Ausführungsdateien und Bereistellen von Mappings auf FlowForce Server).

6.Übertragen Sie die für den Webservice-Aufruf erforderlichen Client-Zertifikate auf das Zielbetriebssystem. Stellen Sie sicher, dass das Zertifikat einen privaten Schlüssel hat und dass die Eigenschaft Erweiterte Schlüsselverwendung des Zertifikats "Clientauthentifizierung" als Zweck enthält.

So transferieren Sie das Client-Zertifikat auf Linux:

1.Exportieren Sie das Client-Zertifikat mit dem privaten Schlüssel im Dateiformat Privater Informationsaustausch - PKCS #12 (.pfx) (siehe Exportieren von Zertifikaten aus Windows).

2.Kopieren Sie die Zertifikatdatei auf den Linux-Rechner.

3.Konvertieren Sie die .pfx-Datei mit dem folgenden Befehl in das .pem-Format.

openssl pkcs12 -in cert.pfx -out "John Doe.pem" -nodes

Dieser Befehl parst die .pfx-Datei und erzeugt eine .pem-Datei, ohne dabei den privaten Schlüssel zu verschlüsseln. Bei Zertifikaten mit einem verschlüsselten privaten Schlüssel wird nach einem Passwort gefragt, was bei der Server-Ausführung nicht unterstützt wird.

 

Ausführen des Mappings

Damit MapForce Server die .pem-Datei als Client-Zertifikat verwendet, definieren Sie beim Ausführen des Mappings den Parameter --certificatespath. Der Parameter --certificatespath definiert den Pfad zu dem Verzeichnis, in dem alle vom aktuellen Mapping benötigten Zertifikate gespeichert sind. Wenn der Pfad zur Zertifikatdatei z.B. /home/John/John Doe.pem lautet, so muss --certificatespath auf /home/John gesetzt werden.

 

Wenn der Parameter --certificatespath nicht angegeben wird, sucht MapForce Server standardmäßig im Verzeichnis $HOME/.config/altova/certificates des aktuellen Benutzers nach Zertifikaten.

 

Damit das Mapping erfolgreich ausgeführt werden kann, muss die Zertifikatdatei die Erweiterung .pem haben und der Name der Datei muss mit dem Common Name (CN) des Zertifikats einschließlich der Leerzeichen übereinstimmen (z.B. John Doe.pem).

 

Wenn Sie vorhaben, das Mapping als FlowForce Server-Auftrag auszuführen, kopieren Sie das Zertifikat in das Verzeichnis $HOME/.config/altova/certificates. FlowForce Server sucht bei Ausführung des Auftrags in diesem Verzeichnis nach allen für das Mapping erforderlichen Zertifikatdateien.

 

Stellen Sie aus Sicherheitsgründen sicher, dass Zertifikatdateien nicht von anderen Benutzern gelesen werden können, da sie sensible Informationen enthalten.

© 2018-2024 Altova GmbH