Das Runnable loadbalancer lässt standardmäßig sowohl unverschlüsselten HTTP-Zugriff (Port 80) als auch verschlüsselten HTTPS-Zugriff (Port 443) zu. Um TLS (früher SSL) nutzen zu können, muss das Zertifikat zum Host-Namen des Load-Balancers passen. Andernfalls werden Client-Verbindungen, insbesondere Webbrowser-Verbindungen, wegen eines ungültigen Zertifikats nicht hergestellt.
Gültiges Zertifikat erlangen
Wenn Sie TLS verwenden möchten, benötigen Sie ein gültiges Zertifikat für den Server, auf dem der Load-Balancer ausgeführt wird. Dieses Zertifikat muss von einer Zertifizierungsstelle (ZS) signiert sein. Vergewissern Sie sich, dass das Zertifikat mit der Java-Version aller ARIS-Clients kompatibel ist.
Sie können ein Zertifikat von einer offiziellen ZS erwerben. Die meisten Clients, insbesondere Browser, vertrauen von einer solchen ZS signierten Zertifikaten.
Falls Ihr Unternehmen eine eigene ZS betreibt, verwenden Sie das Zertifikat von dieser ZS und fügen Sie diese dem Trust Store aller Clients hinzu.
Gültiges Zertifikat zum Load-Balancer hinzufügen
Ihr Zertifikat muss zwei Teile umfassen:
Der private Schlüssel, der zur Verschlüsselung von Informationen an den Client zurückgesendet wird (Dateinamenerweiterung .key).
Das Serverzertifikat (Dateinamenerweiterung .crt).
Packen Sie die *.key-Datei und die *.crt-Datei in ein ZIP-Archiv.
Kopieren Sie diese ZIP-Datei in ein lokales Verzeichnis, auf das ARIS Cloud Controller (ACC) Zugriff hat.
Stoppen Sie das Runnable loadbalancer. Geben Sie z. B. Folgendes ein: stop loadbalancer_m
Geben Sie den ACC-Befehl enhance loadbalancer_<s, m oder l> with sslCertificate local file "<Pfad zur ZIP-Datei>" ein.
Beispiel: enhance loadbalancer_m with sslCertificate local file "c:\\temp\\lbcert.zip“.
Wenn Leerstellen oder Sonderzeichen im Pfad vorkommen, müssen Sie diesen in Anführungszeichen setzen und statt eines einfachen einen doppelten Backslash verwenden. Alternativ können Sie auch einfache Schrägstriche verwenden, z. B.: "c:/temp/lbcert.zip".
Starten Sie das Runnable loadbalancer erneut. Geben Sie z. B. Folgendes ein: start loadbalancer_m
Das SSL-Zertifikat ist verfügbar.
Falls ein ARIS-Client keine Verbindungen zu Servern mittels TLS-Zertifizierung herstellen kann, müssen Sie ein zusätzliches Zertifikat bereitstellen (siehe ARIS Basic Troubleshooting Guide).