TLS-Zertifikat für ARIS-Server verfügbar machen

Das Runnable loadbalancer lässt standardmäßig sowohl unverschlüsselten HTTP-Zugriff (Port 80) als auch verschlüsselten HTTPS-Zugriff (Port 443) zu. Um TLS (früher SSL) nutzen zu können, muss das Zertifikat zum Host-Namen des Load-Balancers passen. Andernfalls werden Client-Verbindungen, insbesondere Webbrowser-Verbindungen, wegen eines ungültigen Zertifikats nicht hergestellt.

Gültiges Zertifikat erlangen

Wenn Sie TLS verwenden möchten, benötigen Sie ein gültiges Zertifikat für den Server, auf dem der Load-Balancer ausgeführt wird. Dieses Zertifikat muss von einer Zertifizierungsstelle (ZS) signiert sein. Vergewissern Sie sich, dass das Zertifikat mit der Java-Version aller ARIS-Clients kompatibel ist.

Gültiges Zertifikat zum Load-Balancer hinzufügen

Ihr Zertifikat muss zwei Teile umfassen:

  1. Packen Sie die *.key-Datei und die *.crt-Datei in ein ZIP-Archiv.

  2. Kopieren Sie diese ZIP-Datei in ein lokales Verzeichnis, auf das ARIS Cloud Controller (ACC) Zugriff hat.

  3. Starten Sie ARIS Cloud Controller (ACC).

  4. Stoppen Sie das Runnable loadbalancer. Geben Sie z. B. Folgendes ein: stop loadbalancer_m

  5. Geben Sie den ACC-Befehl enhance loadbalancer_<s, m oder l> with sslCertificate local file "<Pfad zur ZIP-Datei>" ein.

    Beispiel: enhance loadbalancer_m with sslCertificate local file "c:\\temp\\lbcert.zip“.

    Wenn Leerstellen oder Sonderzeichen im Pfad vorkommen, müssen Sie diesen in Anführungszeichen setzen und statt eines einfachen einen doppelten Backslash verwenden. Alternativ können Sie auch einfache Schrägstriche verwenden, z. B.: "c:/temp/lbcert.zip".

  6. Starten Sie das Runnable loadbalancer erneut. Geben Sie z. B. Folgendes ein: start loadbalancer_m

Das SSL-Zertifikat ist verfügbar.

Falls ein ARIS-Client keine Verbindungen zu Servern mittels TLS-Zertifizierung herstellen kann, müssen Sie ein zusätzliches Zertifikat bereitstellen (siehe ARIS Basic Troubleshooting Guide).