SSL-Konfiguration
Wenn in den OData-Provider-Einstellungen die Verwendung von SSL aktiviert ist, ist ein Zugriff auf die OData-Dienste nur über das HTTPS-Protokoll möglich. Damit SSL verwendet werden kann, benötigt der Server ein X.509-Zertifikat, das zusammen mit dem Zertifikat der Certificate Authority in einem Keystore gespeichert wird. Zum Testen von SSL ist es möglich, ein sogenanntes selbstsigniertes Zertifikat zu erstellen. Für den Produktiveinsatz sollte ein Zertifikat von einer öffentlichen Zertifizierungsstelle verwendet werden, da ansonsten Warnungen im Browser angezeigt werden bzw. OData-Clients eine SSL-Verbindung ablehnen. Im Folgenden wird beschrieben, wie ein selbstsigniertes Zertifikat zum Testen erzeugt und in einem Keystore gespeichert werden kann. Weitere Informationen, insbesondere zum Importieren von vertrauenswürdigen Zertifikaten finden Sie hier.
Erstellen eines Keystores mit SSL-Zertifikat
Öffnen Sie die Eingabeaufforderung unter Windows bzw. eine Shell unter Linux und wechseln Sie in das bin-Verzeichnis Ihrer Java-JDK-Installation (z.B. /jre/windows/amd64/bin). Führen Sie dann folgenden Befehl aus:
Das Programm fragt nun ein Passwort für den Keystore und Angaben zum Server-Zertifikat ab. Bei der Frage nach dem Vor- und Nachnamen geben Sie den Hostnamen des OData-Servers an, wie er in der Service Endpoint-URL definiert wurde.