Wenn der RPC-Server und der EntireX Broker über SSL kommunizieren
sollen, muss eine SSL Parameter-Zeichenkette während des Starts des Brokers
bereitgestellt werden. Diese Zeichenkette befindet sich innerhalb von SSL
TRUST_STORE und enthält einen gültigen SSL-Schlüssel. Zu diesem Zweck wird das
Modul NOPSSL1P während des Starts des RPC-Servers ausgeführt.
Dieses Dokument behandelt folgende Themen:
Der Entire Operations GUI Client benutzt einen RPC-Server. Einige Definitionen für den RPC-Server können in dieser Funktion vorgenommen werden.
Um RPC-Server-Standardwerte für den Entire Operations GUI Client zu
definieren:
Wählen Sie im Menü die Option .
Oder:
Geben Sie im Hauptmenü
den Optionscode 7.13 ein.
Drücken Sie Enter.
Der Bildschirm RPC-Server Standardwerte erscheint (Beispiel):
14.01.11 ***** Entire Operations ***** 12:10:42
RPC-Server Standardwerte
------------------------------------------------------------------------------
SSL TRUST_STORE
/test/ogc-test/keyfile.pem____________________________________________________
(notwendig, wenn die RPC-Kommunication SSL verwenden soll)
Command =>
Enter-PF1---PF2---PF3---PF4---PF5---PF6---PF7---PF8---PF9---PF10--PF11--PF12---
Help End Save |
| Feld | Beschreibung |
|---|---|
| SSL TRUST_STORE | Wird benötigt, wenn die RPC-Kommunikation SSL verwendet. |
Drücken Sie PF5 (Save), um die Eingabe zu bestätigen.
Drücken Sie PF3 (End), um die Funktion zu beenden.
Die folgende Beschreibung basiert auf der Annahme, dass der EntireX Broker und der RPC-Server in einer UNIX-Umgebung installiert sind.
Eine generelle Beschreibung des Natural RPC-Servers mit SSL finden Sie im entsprechenden Kapitel in der Natural-Dokumentation.
Sie müssen SSL-Zertifikate definieren, zum Beispiel mit
openssl. Siehe entsprechendes Kapitel in der
EntireX Communicator-Dokumentation.
Rufen Sie im Menü
die Option auf und
definieren Sie die Datei TRUST_STORE.
Der Natural-Parameter SRVNODE muss die
Zeichenkette :SSL enthalten oder er muss mit //SSL:
beginnen.
Während des Starts des Entire Operations GUI Client RPC-Servers muss
das Entire Operations-Modul NOPSSL1P ausgeführt werden. Dieses
Modul erzeugt und setzt die SSL-Parameter-Zeichenkette.
Beispiel für einen Entire Operations GUI Client RPC-Server-Start in einem Shell Script:
natural parm=nopparm mainpr=10 \ server=on trace=0 \ srvname=NOP51S11 "srvnode=pcsn2:1958:SSL" \ "stack=(logon syseor;nopsls-p;nopssl1p" \ >/dev/null /null &
Vergewissern Sie sich, dass der Entire Operations GUI Client korrekt aufgerufen wird. Ansonsten braucht nichts Besonderes getan zu werden, um die SSL-Kommunikation zu benutzen.
Um sicherzustellen, dass die richtigen Natural-Steplibs im RPC-Server
eingestellt werden, wird empfohlen, während des RPC-Server-Starts den
Natural-Modus NOPSLS-P aufzurufen.
Anmerkung:
Weitere Informationen siehe Natural Steplibs in
der Installationsdokumentation.
Falls auf dem Server Natural Security installiert und die Bibliothek
SYSSAT geschützt ist, muss der Entire Operations GUI
Client-Benutzer an die Bibliothek SYSSAT gelinkt sein oder er muss
Mitglied einer Gruppe sein, die einen Link zu SYSSAT besitzt.