Altova FlowForce Server 2025 Advanced Edition

SSL (Secure Sockets Layer) ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung zwischen einem Client und einem Server. In FlowForce Server können die folgenden HTTP-Verbindungen mit SSL-Zertifikaten verschlüsselt werden:

 

die Verbindung zwischen einem Browser und FlowForce Web Server

die Verbindung zwischen dem Verwender eines Webservice (z.B. eine Client-Applikation) und dem FlowForce Server-Dienst

die interne Verbindung zwischen FlowForce Web Server und FlowForce Server

 

Für die ersten beiden Verbindungsarten benötigen Sie ein SSL-Zertifikat und einen entsprechenden Private Key für dieses Zertifikat. Aus Sicherheitsgründen sollten Sie eventuell für jede Verbindung ein separates SSL-Zertifikat und einen separaten Private Key verwenden. Wenn Sie für beide Verbindungen dasselbe Zertifikat und denselben Private Key verwenden möchten, müssen sowohl FlowForce Server als auch FlowForce Web Server denselben voll qualifizierten Domainnamen (Fully Qualified Domain Name (FQDN)) haben. Wenn z.B. FlowForce Web Server auf https://irgendeinhost:8083 empfangsbereit ist, dann sollte FlowForce Server auf https://irgendeinhost:4647 empfangsbereit sein. Beachten Sie, dass Sie den Port später jederzeit ändern können, nur der Host-Name ist in diesem Fall wichtig.

 

Für die letzte Verbindung wird kein drittes Zertifikat/Schlüssel-Paar benötigt. Sie können dasselbe SSL-Zertifikat wie für FlowForce Server verwenden - in diesem Fall fungiert FlowForce Web Server als HTTP-Client für FlowForce Server.

 

FlowForce Server Advanced Edition

Wenn Sie FlowForce zum Austausch von AS2-Daten verwenden, können Sie die Daten im Rahmen des A2-Diensts auch mit SSL-Zertifikaten signieren oder verschlüsseln, siehe AS2-Integration.

 

Verfahren zur SSL-Verschlüsselung

Wenn Sie die Kommunikation mit dem SSL-Protokoll verschlüsseln müssen, gehen Sie vor, wie unten beschrieben. Wir haben in diesem Beispiel den Open Source OpenSSL Toolkit verwendet, um die SSL-Verschlüsselung einzurichten. Die unten aufgelisteten Schritte müssen daher auf einem Computer durchgeführt werden, auf dem OpenSSL zur Verfügung steht. OpenSSL ist auf den meisten Linux Distributions und macOS-Rechnern bereits vorinstalliert. Er kann auch auf Windows-Computern installiert werden. Download Links zu den Installations-Binärdateien finden Sie im OpenSSL Wiki.

 

1.Generieren eines Private Key

2.Erstellen eines Certificate Signing Request (CSR)

3.Erwerben eines SSL-Zertifikats

4.Zusendung des Public Key von der CA

5.Speichern des Public Key in einer Datei

6.Speichern der Zwischenzertifikats der CA in einer Datei

7.Aktivieren von SSL für FlowForce Server/Web Server

8.Testen der SSL-Kommunikation

 

© 2018-2024 Altova GmbH