Das Runnable loadbalancer lässt standardmäßig sowohl unverschlüsselten HTTP-Zugriff (Port 80) als auch verschlüsselten HTTPS-Zugriff (Port 443) zu. Um TLS (früher SSL) nutzen zu können, muss das Zertifikat zum Host-Namen des Load-Balancers passen. Andernfalls werden Client-Verbindungen, insbesondere Webbrowser-Verbindungen, wegen eines ungültigen Zertifikats fehlschlagen.
Gültiges Zertifikat erlangen
Wenn Sie TLS verwenden möchten, benötigen Sie ein gültiges Zertifikat für den Server, auf dem der Load-Balancer ausgeführt wird. Dieses Zertifikat muss von einer Zertifizierungsstelle (ZS) signiert sein. Vergewissern Sie sich, dass das Zertifikat mit der Java-Version aller ARIS-Clients kompatibel ist.
Gültiges Zertifikat zum Load-Balancer hinzufügen
Ihr Zertifikat muss zwei Teile umfassen:
Beispiel: enhance loadbalancer_m with sslCertificate local file "c:\\temp\\lbcert.zip“.
Wenn Leerstellen oder Sonderzeichen im Pfad vorkommen, müssen Sie diesen in Anführungszeichen setzen und statt eines einfachen einen doppelten Backslash verwenden. Alternativ können Sie auch einfache Schrägstriche verwenden, z. B.: "c:/temp/lbcert.zip".
Das SSL-Zertifikat ist verfügbar.
Falls ARIS-Clients keine Verbindungen zu Servern mittels TLS-Zertifizierung herstellen können, müssen Sie ein zusätzliches Zertifikat bereitstellen (siehe ARIS Basic Troubleshooting Guide).