Menü der Dokumentation

Aktivieren von HTTPS für eine sichere Kommunikation zwischen d.ecs http gateway und den App-Instanzen (optional)

Die Kommunikation der d.3one-Integrationen mit dem Browser und d.ecs http gateway ist generell mit HTTPS verschlüsselt. Die d.ecs http gateway-App kommuniziert aber mit der d.ecs content crawler-App unverschlüsselt mit HTTP. Ausgenommen sind Apps, die in Internetinformationsdiensten (IIS) gehostet werden. Für diese Apps ist die Kommunikation bereits mithilfe des TLS-Protokolls (Transport Layer Security-Protokolls) verschlüsselt.

Sie können die Kommunikation zwischen der d.ecs http gateway-App und d.ecs content crawler ebenfalls mit einem Zertifikat verschlüsseln, das das TLS-Protokoll verwendet. Das verwendete Protokoll entspricht dem Sicherheitsstandard, wobei SSL (Secure Sockets Layer) synonym zu TLS verwendet wird.

Um die Kommunikation zu verschlüsseln, müssen Sie TLS für d.ecs content crawler aktivieren einen festen Port zuweisen. Darüber hinaus benötigen Sie den Hashwert des Zertifikats und die Anwendungskennung, um das Zertifikat mit dem Port zu verknüpfen.

Ermitteln des Hashwerts des zu verknüpfenden Zertifikats

Wenn Sie für die d.ecs content crawler-App einen Port festgelegt haben, müssen Sie den Hashwert des Zertifikats ermitteln, das Sie verknüpfen möchten.

Zusätzlich zum Hashwert benötigen Sie eine Anwendungskennung (App-ID). Sie können als Anwendungskennung jede gültige GUID im Format XXXXXXXX-XXXX-XXXX-XXXX-XXXXXXXXXXXX verwenden. Mit dem Hashwert und der Anwendungserkennung können Sie das Zertifikat mit dem Port der App verknüpfen.

Sie können dasselbe Zertifikat verwenden, das Sie in IIS verwenden. Wenn Sie ein anderes Zertifikat verwenden möchten, können Sie mithilfe der Eigenschaften des Zertifikats den Hashwert (Fingerabdruck) ermitteln. Entfernen Sie unbedingt alle Leerzeichen.

Angenommen, Sie möchten den Hashwert des Zertifikats ermitteln.

So geht's

  1. Starten Sie die Windows-Eingabeaufforderung als Administrator.

  2. Geben Sie den Befehl netsh http show sslcert ipport=0.0.0.0:<Port> ein. Ersetzen Sie <Port> durch die Portnummer, die Sie bei der Installation von d.3one angegeben haben (standardmäßig 3401).

  3. Kopieren Sie den Wert für Zertifikatshash, z.B. in einen Texteditor.

Festlegen des Ports in der d.ecs content crawler-App

Damit Sie die Kommunikation zwischen den Apps verschlüsseln können, müssen Sie in der d.ecs content crawler-App TLS aktivieren und der App einen festen Port zuweisen.

So geht's

  1. Öffnen Sie den Ordner bin im Installationsverzeichnis der d.ecs content crawler-App (z.B.: C:\d3\d.3 content crawler\bin).

  2. Öffnen Sie die Datei dvelop.GroupwareCrawler.App.exe.config mit einem Texteditor.

  3. Geben Sie im Bereich appSettings für protocol den Wert https an (z.B.: <add key="protocol" value="https">).

  4. Geben Sie für port lower bound und port upper bound einen festen Wert an (z.B.: <add key="port lower bound" value="4010" /><add key="port upper bound" value=4010" />).

  5. Speichern Sie die Datei.

  6. Starten Sie den Dienst d.3content crawler App neu.

Verknüpfen von Zertifikat und Port der d.ecs content crawler-App

Wenn Sie einen Port festgelegt haben und das Zertifikat ermittelt haben, können Sie das Zertifikat mit dem Port der d.ecs content crawler-App verknüpfen.

So geht's

  1. Starten Sie die Windows-Eingabeaufforderung als Administrator.

  2. Geben Sie den Befehl netsh http add urlacl url=https://*:<Port>/ user=<User>. Ersetzen Sie <Port> durch die Portnummer und <User> durch den Benutzer, mit dem die App ausgeführt wird.

  3. Geben Sie den Befehl netsh http add sslcert ipport=0.0.0.0:<Port> certstorename=<storename> certhash=<hash> appid={<appid>} ein. Ersetzen Sie <storename> durch den Zertifikatsspeicher, <Port> durch die Portnummer, <hash> durch den gespeicherten Hashwert und <appid> durch die Anwendungskennung.

  4. Bestätigen Sie den Befehl.

Wenn die Portverknüpfung erfolgreich war, können Sie die Portverknüpfung in der Windows-Eingabeaufforderung mit dem Befehl netsh http show sslcert anzeigen. Sie können die Portverknüpfung auch mit dem Befehl netsh http show sslcert ipport=0.0.0.0:<Port> direkt anzeigen. Ersetzen Sie <Port> durch die Portnummer.

Starten Sie im Anschluss die entsprechenden Apps neu, um sicherzustellen, dass die Apps sich mit HTTPS statt mit HTTP bei der d.ecs http gateway-App registrieren.

Beispiel 

netsh http show sslcert ipport=0.0.0.0:3401
netsh add urlacl url=https://*:4000/ user=SYSTEM netsh http add urlacl
url=https://*:4000/ user=SYSTEM
netsh http add sslcert ipport=0.0.0.0:4000 certstorename=Root
certhash=e31c06568e4b222a92c8434eaa770b26f09a31a3 appid={2131f4cd-d05b-4308-9af1-9caa44b2c74a}

Siehe auch: Prüfen der Registrierung in d.ecs http gateway