Zertifikate und verschlüsselte Verbindungen in Intrexx
Allgemeines
Verschlüsselte Verbindungen
Mit Intrexx können Sie verschlüsselte Verbindungen (SSL/TSL) einrichten. Bei bestimmten Szenarien, wie beispielsweise der Verbindung zwischen dem Frontend Webserver und dem Client (Browser) ist es erforderlich, verschlüsselte Verbindungen einzurichten.
TLSv1.2, TLSv1.3
Intrexx TLSv1.2 und TLSv1.3 als Verschlüsselungsprotokoll zwischen Browser und Webserver vor.
Zertifikate
Für das Einrichten von verschlüsselten Verbindungen benötigen Sie Zertifikate.
Zertifikate sind Dateien, die eine Reihe von Informationen enthalten,
darunter sind der öffentliche und gegebenenfalls auch der private Schlüssel.
Zertifikate können Sie von Zertifizierungsstellen erwerben.
Bei Testsystemen können Sie gegebenenfalls auch so genannte
selbstsignierte Zertifikate verwenden.
Üblicherweise wird Intrexx in die lokale Public-Key-Infrastructure (PKI) eingebunden.
Intrexx als Anbieter von Daten (Intrexx als Server)
Intrexx kann als Anbieter von Daten fungieren. Dies ist beispielsweise der Fall,
wenn Sie über eine OData-Verbindung einem externen Konsumenten Daten zur Verfügung stellen.
Damit eine verschlüsselte Verbindung zwischen Intrexx und dem Konsumenten der Daten aufgebaut werden kann,
müssen Sie in Intrexx ein Zertifikat speichern, das sowohl den öffentlichen als auch den privaten Schlüssel für die Verbindung enthält.
(Vergleichen Sie hierzu Abschnitt Daten anbieten.)
Ein vergleichbares Szenario stellt die Verbindung zwischen Frontend Webserver und dem Client (Browser) dar.
Hier stellt zwar Intrexx nicht (unmittelbar) die Daten zur Verfügung, sondern der Frontend Webserver.
Doch auch in diesem Fall ist ein Zertifikat mit öffentlichem und privaten Schlüssel (im Frontend Webserver) zu hinterlegen.
(Vergleichen Sie hierzu Szenario 1 - Verschlüsselte Verbindung zwischen Frontend Webserver und Browser.)
Intrexx als Konsument von Daten (Intrexx als Client)
Intrexx kann als Konsument von Daten fungieren. Intrexx bietet eine Vielzahl von Integrationen an, bei denen Daten aus Drittsystemen weiterverarbeitet oder angezeigt werden. In diesem Fall ist es lediglich erforderlich, Zertifikate mit öffentlichem Schlüssel in Intrexx zu speichern, damit eine verschlüsselte Verbindung zum Drittsystem aufgebaut werden kann. (Vergleichen Sie hierzu Abschnitt Daten konsumieren).
Speicherorte für Zertifikate - Keystores
Intrexx als Client Wenn Intrexx als Client fungiert,
müssen Sie die erforderlichen Zertifikate im (zentralen) Zertifikatsspeicher des Portals (Portal > Portaleigenschaften > Zertifikate) speichern.
Im zentralen Zertifikatsspeicher finden Sie eine ganze Reihe von Zertifikaten von vertrauenswürdigen Zertifizierungsstellen.
Diese werden mit dem in Intrexx vorhandenen JDK ausgeliefert. Wenn Sie also mit Intrexx eine verschlüsselte Verbindung einrichten möchten,
bei der ein von einer vertrauenswürdigen Zertifizierungsstelle signiertes Zertifikat verwendet wird,
brauchen Sie dieses nicht manuell im Zertifikatsspeicher zu hinterlegen.
Intrexx als Server Wenn Intrexx als Server fungiert, müssen Sie manuell einen eigenen Zertifikatsspeicher erstellen.
Wo der Zertifikatsspeicher zu erstellen ist, hängt von der jeweiligen Datenintegration ab.
Frontend Webserver Üblicherweise setzen Sie bei produktiven Portalen einen Frontend Webserver ein (IIS oder NGINX).
In diesem Fall wird das Zertifikat außerhalb von Intrexx gespeichert.
Formate für Zertifikatsspeicher
Zertifikatsspeicher (Keystores) werden im Format .JKS oder PKCS12 erstellt.