Show TOC

ZertifikatverwaltungLocate this document in the navigation structure

Verwendung

Die Zertifikatverwaltung der Adapter-Engine ist Voraussetzung dafür, dass Sie in den Adapter-Konfigurationen Zertifikate beispielsweise für die Anmeldung an Datenbanken, Queue-Systeme, FTP-Server oder den Integration Server verwenden können.

Ist in der Zertifikatverwaltung kein Zertifikat hinterlegt, akzeptiert die Adapter-Engine jedes Zertifikat. Dann erfolgt keine Authentifizierung.

Integration
  • Sie haben die Adapter-Engine sowie die gewünschten Adapter erfolgreich installiert.
  • Sie haben die Adapter-Engine gestartet und über Ihren Web Browser aufgerufen.
  • Sie haben in der Konfigurationsoberfläche den Menüpunkt Zertifikatverwaltung gewählt und befinden sich nun in dem Menü Zertifikatverwaltung.
Voraussetzungen
  • Sie haben die Adapter-Engine sowie die gewünschten Adapter erfolgreich installiert, die Adapter-Engine gestartet und über Ihren Web Browser aufgerufen, anschließend in der Konfigurationsoberfläche den Menüpunkt Zertifikatverwaltung gewählt, und befinden sich nun in dem Menü Zertifikate.
  • Sie haben den Integration Server für die Unterstützung von SSL eingerichtet.
Funktionsumfang

Dieser Menüpunkt ist freigegeben für Benutzer mit den Rollen Adapter-Engine-Administrator und Adapter-Konfigurator.

Das Menü Zertifikate umfasst folgende Punkte:

  • Zertifikate anzeigen

    Zeigt alle hinterlegten Zertifikate auf der Adapter-Engine an.

  • Zertifikat einfügen

    Fügen Sie ein Zertifikat in die Adapter-Engine ein.

    Wählen Sie Durchsuchen und wählen Sie das Zertifikat aus.

  • Zertifikat löschen

    Um ein Zertifikat zu löschen, selektieren Sie das Zertifikat in der Liste und wählen Sie löschen.

Aktivitäten

Adapter-Engine als SSL-Server einrichten

Soll die Adapter-Engine als SSL-Server agieren (für Empfänger-Adapter) und eine zertifikat-basierte Authentifizierung durchgeführt werden, müssen Sie folgende Einstellungen vornehmen:

  1. Wählen Sie Dienste → HttpServer.
    • Geben Sie für Parameter HTTP.authentication= none an.
    • Geben Sie für Parameter HTTP.transmission= SSLan.
    • Geben Sie für Parameter HTTP.SSLcertificate den Pfad zum Schlüsselpaar an.

      Geben Sie den Pfad relativ zum Installationsverzeichnis der Adapter-Engine an.

      Das Schlüsselpaar muss als P12- oder PFX-Datei vorliegen.

    • Um die Schlüsselpaardatei zu sichern, können Sie für Parameter HTTP.SSLcertificatePassword ein Kennwort angeben.
    • Um die Validierung des Client-Zertifikats zu aktivieren, setzen Sie HTTP.SSLauthenticate= true.

    Weitere Informationen: Dienste

  2. Importieren Sie das öffentliche SSL-Client Zertifikat und das zugehörige Wurzel-Zertifikat in die Zertifikatverwaltung.

    Geben Sie den Zertifikatpfad vollständig an.

  3. Starten Sie die Adapter-Engine.

Adapter Engine als SSL-Client einrichten

Um Zertifikate für die Authentifizierung in Sender-Adaptern zu nutzen, müssen Sie folgende Einstellungen vornehmen:

  1. Wählen Sie Adapter und dann den Adapter, für den Sie Authentifizierung über Zertifikat einrichten wollen.
    • Geben Sie für Parameter XI.TargetURL eine Ziel-URL an, die das HTTPS-Protokoll verwendet.
    • Geben Sie für Parameter SSLcertificate den Pfad zum Schlüsselpaar an.

      Geben Sie den Pfad relativ zum Installationsverzeichnis der Adapter-Engine an.

      Das Schlüsselpaar muss als P12- oder PFX-Datei vorliegen.

    • Um die Schlüsselpaardatei zu sichern, können Sie für Parameter SSLcertificatePassword ein Kennwort angeben.
    • Um das Server-Zertifikat anhand des Zertifikats in der Zertifikatverwaltung zu überprüfen, geben Sie SSLauthentication= truean.
  2. Importieren Sie das SSL-Server Zertifikat und das zugehörige Wurzel-Zertifikat in die Zertifikatverwaltung.

    Geben Sie den Zertifikatpfad vollständig an.

  3. Starten Sie die Adapter-Engine.