SSL-Konfiguration
Wenn in den OData-Provider-Einstellungen die Verwendung von SSL aktiviert ist, ist ein Zugriff auf die OData-Dienste nur über das HTTPS-Protokoll möglich. Damit SSL verwendet werden kann, benötigt der Server ein X.509-Zertifikat, das zusammen mit dem Zertifikat der Certificate Authority in einem Keystore gespeichert wird. Zum Testen von SSL ist es möglich, ein sogenanntes selbstsigniertes Zertifikat zu erstellen. Für den Produktiveinsatz sollte ein Zertifikat von einer öffentlichen Zertifizierungsstelle verwendet werden, da ansonsten Warnungen im Browser angezeigt werden bzw. OData-Clients eine SSL-Verbindung ablehnen. Im Folgenden wird beschrieben, wie ein selbstsigniertes Zertifikat zum Testen erzeugt und in einem Keystore gespeichert werden kann. Weitere Informationen, insbesondere zum Importieren von vertrauenswürdigen Zertifikaten finden Sie hier.
Erstellen eines Keystores mit SSL-Zertifikat
Öffnen Sie die Eingabeaufforderung unter Windows bzw. eine Shell unter Linux und wechseln Sie in das bin-Verzeichnis Ihrer Java-JDK-Installation (z.B. /jre/windows/amd64/bin). Führen Sie dann folgenden Befehl aus:
$ keytool -keystore /path/to/keystore.ks -alias odata -genkey -keyalg RSA
Enter keystore password: password
What is your first and last name?
[Unknown]: odata.intrexx.com
What is the name of your organizational unit?
[Unknown]: OData
What is the name of your organization?
[Unknown]: Intrexx GmbH
What is the name of your City or Locality?
[Unknown]:
What is the name of your State or Province?
[Unknown]:
What is the two-letter country code for this unit?
[Unknown]:
Is CN=odata.intrexx.com, OU=OData, O=Intrexx GmbH,
L=Unknown, ST=Unknown, C=Unknown correct?
[no]: yes
Enter key password for <odata>
Das Programm fragt nun ein Passwort für den Keystore und Angaben zum Server-Zertifikat ab. Bei der Frage nach dem Vor- und Nachnamen geben Sie den Hostnamen des OData-Servers an, wie er in der Service Endpoint-URL definiert wurde.