Altova MobileTogether Server 

Für SSL muss auf MobileTogether Server ein Private Key installiert werden. Mit Hilfe dieses Private Key werden alle an MobileTogether Client Apps gesendeten Daten verschlüsselt. Verwenden Sie zum Erstellen des Private Key den folgenden OpenSSL-Befehl:

openssl genrsa -out private.key 2048

Dadurch wird eine Datei namens private.key generiert, die Ihren Private Key enthält. Merken Sie sich, wo Sie die Datei speichern. Anhand des Private Key wird der (i) Certificate Signing Request (CSR) generiert (siehe Schritt 2 weiter unten) und der Private Key (ii) wird auf MobileTogether Server installiert (siehe Schritt 8 weiter unten).

Ein Certificate Signing Request (CSR) wird an eine Zertifizierungsstelle (Certificate Authority = CA) wie z.B. DigiCert oder Thawte gesendet, um ein Public Key-Zertifikat anzufordern. Der CSR basiert auf Ihrem (in Schritt 1 oben abgerufenen) Private Key und enthält Informationen über Ihr Unternehmen. Mit dem folgenden OpenSSL-Befehl (der die in Schritt 1 erstellte Private Key-Datei private.key als einen seiner Parameter enthält) wird ein CSR erstellt:

openssl req -new -nodes -key private.key -out my.csr

Während der Generierung des CSR müssen Sie die unten angeführten Informationen über Ihr Unternehmen angeben. Anhand dieser Informationen überprüft die Zertifizierungsstelle die Identität Ihres Unternehmens.

•Country (Land)

•Locality (Ort) (den Firmensitz Ihres Unternehmens)

•Organization (Ihr Firmenname). Verwenden Sie keine Sonderzeichen, da sonst kein gültiges Zertifikat erstellt werden kann

•Common Name (der DNS-Name Ihres Servers). Dieser Name muss mit dem offiziellen Namen Ihres Servers, d.h. dem DNS-Namen, über den Client Apps eine Verbindung zum Server herstellen, genau übereinstimmen.

•Ein "Challenge Password". Dieser Eintrag muss leer bleiben!

Erwerben Sie von einer anerkannten Zertifizierungsstelle (CA), wie z.B. DigiCert oder Thawte ein SSL-Zertifikat. In der restlichen Anleitung gehen wir nach dem DigiCert-Verfahren vor. Bei anderen CAs ist der Ablauf ähnlich.

•Gehen Sie zur DigiCert-Website.

•Erwerben Sie ein SSL-Zertifikat. Es stehen unterschiedliche Arten von SSL-Zertifikaten zur Verfügung. Für MobileTogether Server genügen Basic SSL- oder Secure Site SSL-Zertifikate. Eine EV (Extended Verification) ist nicht nötig, da Benutzern von MobileTogether Server keine "grüne Adressleiste" angezeigt wird.

•Erledigen Sie die Anmeldung und füllen Sie die erforderlichen Informationen für Ihre Bestellung aus.

•Wenn Sie nach dem (in Schritt 2 erstellten) CSR gefragt werden, kopieren Sie den Inhalt der Datei my.csr in das Bestellformular.

•Bezahlen Sie das Zertifikat mit Ihrer Kreditkarte.

Die Zertifizierungsstelle benötigt zwei bis drei Werktage für die Bearbeitung Ihrer Bestellung. Während dieser Zeit erhalten Sie eventuell E-Mails oder Telefonanrufe, in denen überprüft wird, ob Sie berechtigt sind, ein SSL-Zertifikat für Ihre DNS-Domain zu erhalten. Beantworten Sie bitte die Fragen der CA, um das Zertifikat zu erhalten.

Nach Abschluss des Überprüfungsverfahrens erhalten Sie eine E-Mail mit dem Public Key Ihres SSL-Zertifikats. Der Public Key wird entweder in Textform oder im Anhang in einer .pem- oder .cer-Datei gesendet.

Um den Public Key mit MobileTogether Server verwenden zu können, muss er in einer .pem-Datei gespeichert werden. Wenn der Public Key in Textform gesendet wurde, kopieren Sie bitte alle Zeilen ab

--BEGIN CERTIFICATE--

 ...

--END CERTIFICATE--

in eine Textdatei, z.B. in mycertificate.pem.

Zur Fertigstellung Ihres SSL-Zertifikats benötigen Sie zwei zusätzliche Zertifikate: das primäre und das sekundäre Zwischenzertifikat. Ihre Zertifizierungsstelle (CA) listet entweder den Inhalt von Zwischenzertifikaten auf ihrer Website auf oder Sie können damit die Zertifikate herunterladen. In einigen Fällen gibt es nur ein Zwischenzertifikat. Wenn Sie das Format der Datei auswählen können, wählen Sie das .pem-Format, ein Base64-kodiertes Format, aus.

Kopieren Sie die beiden Zwischenzertifikate (das primäre und das sekundäre) in separate Textdateien und speichern Sie diese auf Ihrem Rechner. Wenn Sie nur ein Zwischenzertifikat haben, haben Sie auch die Möglichkeit, dieses in einer einzigen Datei zu speichern.

Sie haben nun drei Zertifikatdateien:

•den in Schritt 5 erstellten Public Key (mycertificate.pem)

•das sekundäre Zwischenzertifikat (siehe Schritt 6)

•das primäre Zwischenzertifikat (siehe Schritt 6)

Anmerkung:  Alternativ dazu haben Sie eventuell nur eine Zwischenzertifikatdatei.

Jede Datei enthält Textblöcke innerhalb der folgenden Zeilen:

--BEGIN CERTIFICATE--

 ...

--END CERTIFICATE--

Kopieren Sie nun alle drei (oder zwei) Zertifikate der Reihe nach in eine Datei. Die richtige Reihenfolge ist wichtig: (i) Public Key, (ii) sekundäres Zwischenzertifikat, (iii) primäres Zwischenzertifikat. Stellen Sie sicher, dass sich keine Zeilen zwischen den Zertifikaten befinden.

--BEGIN CERTIFICATE--

Public Key aus mycertificate.pem (siehe Schritt 5)

--END CERTIFICATE--

--BEGIN CERTIFICATE--

Sekundäres Zwischenzertifikat (siehe Schritt 6)

--END CERTIFICATE--

--BEGIN CERTIFICATE--

Primäres Zwischenzertifikat (siehe Schritt 6)

--END CERTIFICATE--

Speichern Sie den kombinierten Zertifikattext in einer Datei namens publickey.pem . Dies ist die Public Key-Zertifikatdatei Ihres SSL-Zertifikats. Sie enthält Ihr Public Key-Zertifikat sowie die gesamte Kette des/der Zwischenzertifikats/Zwischenzertifikate, mit denen die CA Ihr Zertifikat signiert hat. Die Public Key-Zertifikatdatei wird zusammen mit dem Private Key (siehe Schritt 8) auf MobileTogether Server installiert.

Beim SSL-Zertifikat handelt es sich um eine Gruppe von Zertifikaten, die in den folgenden Dateien gespeichert sind:

•private.key: Enthält das Private Key-Zertifikat

•publickey.pem: Enthält das Public Key-Zertifikat und das/die Zwischenzertifikat(e) der CA (siehe Schritt 7).

Um die SSL-Zertifikate auf MobileTogether Server zu installieren, gehen Sie folgendermaßen vor:

•Loggen Sie sich auf der MobileTogether Server-Oberfläche ein (standardmäßig auf Port 8085 Ihres Servers).

•Gehen Sie zum Register "Einstellungen".

•Laden Sie unter SSL-Zertifikate (siehe Abbildung unten) die beiden Zertifikatdateien hoch.

οWählen Sie als privaten Schlüssel den in Schritt 1 erstellten private.key.

οWählen Sie als Zertifikat den in Schritt 7 erstellten publickey.pem.

•Klicken Sie am unteren Rand des Abschnitts "Allgemeine Einstellungen" auf Speichern, um Ihre Änderungen zu speichern.

Nachdem Sie das SSL-Zertifikat installiert haben, können Sie folgendermaßen einen Server-Port für die SSL-Kommunikation mit dem Client definieren: Gehen Sie dazu folgendermaßen vor:

•Loggen Sie sich auf der MobileTogether Server-Oberfläche ein (standardmäßig auf Port 8085 Ihres Servers).

•Gehen Sie zum Register "Einstellungen".

•Aktivieren Sie unter Mobile Client Ports (siehe Abbildung unten) den HTTPS-Port und definieren Sie ihn.

Stellen Sie sicher, dass Ihre Firewall den Zugriff auf MobileTogether Server über den HTTPS-Port erlaubt.

Sie können nun mit Hilfe jedes beliebigen SSL-Test-Tools überprüfen, ob die sichere Verbindung mit Ihrem Server über HTTPS ordnungsgemäß funktioniert. Sie erfahren dadurch, (i) ob das Public Key-Zertifikat zusammen mit den Zwischenzertifikaten in Schritt 7 korrekt erstellt wurde und (ii) ob Ihr Server durch die Firewall erreichbar ist.

Aktivieren Sie die SSL-Verschlüsselung in MobileTogether Client Apps, die mit einem MobileTogether Server kommunizieren, bei dem die SSL-Verschlüsselung aktiviert ist, durch Anhaken des Kontrollkästchens SSL-Verschlüsselung. Eine Beschreibung dazu finden Sie in der MobileTogether Client-Dokumentation.