Für Unternehmen mit verteilten Strukturen wird in der Regel eine gesicherte Verbindung zum Job Server mittels signiertem, öffentlichen Zertifikat (Public Key Certificate) gefordert. In diesem Abschnitt wird die Erstellung des Zertifikats und die Konfiguration des Job Servers mit einem signierten öffentlichen Zertifikat beschrieben.
Voraussetzungen:
- Der Job Server ist auf einem Server installiert.
Keystore und Zertifikat mit Java-Keytool erstellen
- Öffnen Sie auf dem Server eine Konsole mit Administrator-Rechten.
- Navigieren Sie zum Ordner der Java-Installation, in dem sich die Datei keytool.exe befindet.
- Geben Sie den Befehl zur Erstellung des Keystores und des Zertifikats mit der folgenden Syntax ein:
- Ersetzen Sie <JOB-SERVER-URL>, <DEPARTMENT>, <COMPANY-NAME>, <LOCATION-TOWN>, <STATE>, <JOB-SERVER-ALIAS-NAME> und <KEYSTORE-NAME> durch Ihre eigenen Angaben.
- Geben Sie das Passwort für den Keystore ein.
- Die Datei .keystore liegt im gleichen Ordner wie die Datei keytool.exe.
keytool -genkeypair -dname "cn=<JOB-SERVER-URL>, ou=<DEPARTMENT>, o=<COMPANY-NAME>, l=<LOCATION-TOWN>,c=<STATE>" -alias <JOB-SERVER-ALIAS-NAME> -validity 712 -keyalg RSA -keysize 4096 -ext ExtendedKeyUsage=serverAuth -ext KeyUsage=digitalSignature,keyEncipherment -ext SubjectAlternativeName=DNS:<JOB-SERVER-URL> -keystore <KEYSTORE-NAME>.jksIn dem neuen Keystore ist nun ein privates Zertifikat abgelegt.
Certificate Signing Request (CSR-Datei) mit Java-Keytool erstellen
- Öffnen Sie auf dem Server eine Konsole mit Administrator-Rechten.
- Navigieren Sie zum Ordner der Java-Installation, in dem sich die Datei keytool.exe befindet.
- Geben Sie den Befehl zur Erstellung des Certificate Signing Requests mit der folgenden Syntax ein:
- Ersetzen Sie <SERVER-ALIAS-NAME>, <KEYSTORE-NAME>, <SERVER-ALIAS-NAME> und <TOMCAT-SERVER-URL> durch Ihre eigenen Angaben.
- Geben Sie das Passwort für den Keystore ein.
- Die Datei <SERVER-ALIAS-NAME>.csr liegt im gleichen Ordner, wie die Datei keytool.exe.
keytool -certreq -alias <SERVER-ALIAS-NAME> -keystore <KEYSTORE-NAME>.jks -file <SERVER-ALIAS-NAME>.csr -ext SubjectAlternativeName=DNS:<TOMCAT-SERVER-URL>Senden Sie die CSR-Datei an die für Sie infrage kommende autorisierte Ausgabestelle.
Von der autorisierten Ausgabestelle erhalten Sie ein signiertes Zertifikat (CRT-Datei) zurück.
Signiertes Zertifikat in Keystore importieren
- Öffnen Sie auf dem Server eine Konsole mit Administrator-Rechten.
- Navigieren Sie zum Ordner der Java-Installation, in dem sich die Dateien keytool.exe und <KEYSTORE-NAME>.jks befinden.
- Geben Sie den Befehl zum Importieren des Zertifikats in den Keystore mit der folgenden Syntax ein:
- Ersetzen Sie <CERTIFICATE-NAME>, <KEYSTORE-NAME> und <SERVER-ALIAS-NAME> durch Ihre eigenen Angaben.
- Geben Sie das Passwort für den Keystore ein.
- Das signierte Zertifikat ist damit erfolgreich im Keystore gespeichert.
keytool -importcert -file <CERTIFICATE-NAME>.crt -keystore <KEYSTORE-NAME>.jks -alias "<SERVER-ALIAS-NAME>"Verbindung zum Job Server konfigurieren
- Öffnen Sie auf dem Server die Initialisierungsdatei (ec.ini) der Job Server-Installation mit einem Editor.
- Fügen Sie die folgenden Laufzeitoptionen hinzu:
- Ersetzen Sie <SSL PORT> und <JOB-SERVER-ALIAS-NAME> durch Ihre eigenen Angaben.
- Die Konfiguration der Initialisierungsdatei ist abgeschlossen.
-Dde.eplan.eec.jobserver.disablehttps=false
-Dde.eplan.eec.jobserver.httpsPort=<SSL PORT>
-Dde.eplan.eec.jobserver.port=<PORT>
-Dde.eplan.eec.jobserver.aliasurl=https://<JOB-SERVER-ALIAS-NAME>
-Dde.eplan.eec.jobserver.private.aliasurl=http://<JOB-SERVER-ALIAS-NAME>:<PORT>Keystore und Passwort in den Benutzervorgaben eingeben
- Starten Sie den Job Server.
- Öffnen Sie das Menü Fenster > Einstellungen.
- Navigieren Sie zum Eintrag Job Server.
- Geben Sie im Bereich HTTPS-Unterstützung den Dateinamen und das Passwort für den Keystore an.
Hinweis
Um die gesicherte Verbindung zu verwenden, müssen Sie den Job Server neu starten.