SSL Zertifikat aktivieren

Navigation:  MLXML Business Integration > Konfiguration > Server >

SSL Zertifikat aktivieren

 Previous pageReturn to chapter overviewNext page

Dieses Kapitel richtet sich an Systemtechniker und Experten

 

Für die zentrale Server REST-API sollte im produktiven Betrieb unbedingt ein SSL-Zertifikat aufgeschaltet werden.

 

Externe App & Portal Anwendungen können aus Sicherheitsgründen nicht ohne SSL betrieben werden und benötigen ein offizielles SSL-Zertifikat auf der REST-API. Selbst signierte Zertifikate sind für App und Portal nicht geeignet. Kostenlose Zertifikate von Let's Encrypt funktionieren problemlos.

 

HTTPS wird nur im sogenannten HTTP.sys Kernel-Modus unterstützt. Bei Microsoft's HTTP.sys können Zertifikate über die Befehlszeile "netsh http add sslcert" installiert werden. Das Zertifikat muss dazu im "Computer lokalen" Windows Zertifikatsspeicher installiert sein. Um den Prozess etwas zu vereinfachen, kann ein im Zertifikatsspeicher installiertes Zertifikat in delight per Klick ausgewählt und aktiviert werden.

 

Zertifikat per Klick installieren

Für diese Installation werden Administratorrechte benötigt.

 

1.Das gewünschte Zertifikat muss im Windows Zertifikatsspeicher installiert sein und Sie müssen im Besitz des PrivateKey's sein.
MLXMLBICON_LokaleCompZert
 

2.Starten Sie die ClientApp (ML2Client.exe) direkt auf dem Server auf dem der delight Window Service installiert ist und läuft.
 

3.Öffnen Sie Konfiguration => BI Connector > Server
 

4.Konfigurieren Sie zuerst den REST TCP/IP Port. Das müssen Sie unbedingt VOR der Aktivierung des Zertifikats tun, da bei HTTP.sys ein Zertifikat immer auf einen bestimmten TCP/IP Port installiert wird.
Wenn Sie den Port ändern, müssen Sie das SSL-Zertifikat erneut aktivieren.
 

5.Setzen Sie den Hacken bei SSL verwenden
XMLBICON_ServerSSLJa

6.Klicken Sie auf Lokales SSL-Zertifikate für REST-API konfigurieren
XMLBICON_btnLokalesServerZertInstall
Wenn eines oder mehrere verwendbare Zertifikat installiert sind, kommt eine Auswahl. Wählen Sie das gewünscht Zertifikat und bestätigen Sie mit OK.
 

7.Nach dem Klicken wird eine zweite Instanz der Anwendung im Konfigurationsmodus gestartet. Allenfalls kommt eine Aufforderung der Windows-Elevation die Sie bestätigen müssen.
 

8.Warten Sie, bis die Konfiguration durchgeführt wurden und klicken Sie anschliessend auf HTTP-Modus abfragen. Wenn darauf die Meldung kommt, dass der Server im HTTP.sys (fast) Modus arbeite, dürfte es geklappt haben.

 

9.Die Funktion der API kann mit einem simplen Aufruf in jedem gängigen Webbrowser geprüft werden.
 
Bsp: https://mydelight.mysite.ch:9090/services/system/GetVersion
(natürlich muss der DNS-Name und der Port durch die korrekten Werte Ihrer Installation angepasst werden)
 
Liefert dieser Aufruf ein eine Error-Response im JSON Format, funktioniert die API:
{
"errorCode":401,
"errorText":"#0 Session not found or expired!"
}