Dieses Kapitel richtet sich an Systemtechniker und Experten

Für die lokale Benutzer REST-API muss auch im produktiven Betrieb nicht unbedingt ein SSL-Zertifikat aufgeschaltet werden. In der Regel wird der Benutzer REST API Service "nur" von localhost verwendet.

Bei Bedarf können auch selbst signierte Zertifikate oder kostenlose Zertifikate von Let's Encrypt aufgeschaltet werden.

HTTPS wird nur im sogenannten HTTP.sys Kernel-Modus unterstützt. Bei Microsoft's HTTP.sys können Zertifikate über die Befehlszeile "netsh http add sslcert" installiert werden. Das Zertifikat muss dazu im "Computer lokalen" Windows Zertifikatsspeicher installiert sein. Um den Prozess etwas zu vereinfachen, kann ein im Zertifikatsspeicher installiertes Zertifikat in delight per Klick ausgewählt und aktiviert werden.

Zertifikat per Klick installieren

Für diese Installation werden Administratorrechte benötigt.

1.Das gewünschte Zertifikat muss im Windows Zertifikatsspeicher installiert sein und Sie müssen im Besitz des PrivateKey's sein.

 

2.Starten Sie die ClientApp (ML2Client.exe) auf dem Computer des Benutzers.
 

3.Öffnen Sie Konfiguration => BI Connector > Lokaler Benutzer
 

4.Konfigurieren Sie zuerst den REST TCP/IP Port. Das müssen Sie unbedingt VOR der Aktivierung des Zertifikats tun, da bei HTTP.sys ein Zertifikat immer auf einen bestimmten TCP/IP Port installiert wird.
Wenn Sie den Port ändern, müssen Sie das SSL-Zertifikat erneut aktivieren.
 

5.Setzen Sie den Hacken bei SSL verwenden

6.Klicken Sie auf Lokales SSL-Zertifikate für REST-API konfigurieren

Wenn eines oder mehrere verwendbare Zertifikat installiert sind, kommt eine Auswahl. Wählen Sie das gewünscht Zertifikat und bestätigen Sie mit OK.
 

7.Nach dem Klicken wird eine zweite Instanz der Anwendung im Konfigurationsmodus gestartet. Allenfalls kommt eine Aufforderung der Windows-Elevation die Sie bestätigen müssen.