Wenn der RPC-Server und der EntireX Broker über SSL kommunizieren
sollen, muss eine SSL Parameter-Zeichenkette während des Starts des Brokers
bereitgestellt werden. Diese Zeichenkette befindet sich innerhalb von SSL
TRUST_STORE und enthält einen gültigen SSL-Schlüssel. Zu diesem Zweck wird das
Modul NOPSSL1P
während des Starts des RPC-Servers ausgeführt.
Dieses Dokument behandelt folgende Themen:
Der Entire Operations GUI Client benutzt einen RPC-Server. Einige Definitionen für den RPC-Server können in dieser Funktion vorgenommen werden.
Um RPC-Server-Standardwerte für den Entire Operations GUI Client zu definieren:
Wählen Sie im Menü die Option .
Der Bildschirm RPC-Server Standardwerte wird angezeigt (Beispiel):
12.11.18 ***** Entire Operations ***** 11:38:43 RPC-Server-Standardwerte ------------------------------------------------------------------------------ SSL TRUST_STORE /test/ogc-test/keyfile.pem____________________________________________________ (notwendig, wenn die RPC-Kommunikation SSL verwenden soll) Command => Enter-PF1---PF2---PF3---PF4---PF5---PF6---PF7---PF8---PF9---PF10--PF11--PF12--- Help End Save |
Geben Sie den Namen der Datei ein, die den gültigen SSL-Schlüssel enthält. Siehe auch Nutzung von SSL TRUST_STORE.
Drücken Sie PF5 (Save), um die Eingabe zu bestätigen.
Drücken Sie PF3 (End), um die Funktion zu beenden.
Die Definition im Feld SSL TRUST_STORE wird benötigt, wenn die RPC-Kommunikation SSL verwendet.
Wenn der RPC-Server und der EntireX Broker via SSL kommunizieren
sollen, muss während des EntireX Broker-Starts eine SSL-Parameter-Zeichenkette
übergeben werden. Diese Zeichenkette befindet sich im SSL
TRUST_STORE und enthält einen gültigen SSL-Schlüssel. Dazu wird
während des RPC-Server-Starts das Natural-Programm NOPSSL1P
in der
Bibliothek SYSEOR ausgeführt .
Die folgende Beschreibung basiert auf der Annahme, dass der EntireX Broker und der RPC-Server in einer UNIX-Umgebung installiert sind.
Eine generelle Beschreibung des Natural RPC-Servers mit SSL finden Sie im Kapitel Using Secure Socket Layer in der Natural RPC (Remote Procedure Call)-Dokumentation.
Sie müssen SSL-Zertifikate definieren, zum Beispiel mit
openssl
. Siehe Kapitel SSL or TLS and
Certificates with EntireX in der webMethods
EntireX-Dokumentation.
Rufen Sie im Menü
die Option
auf. Definieren Sie die Datei
TRUST_STORE
.
Der Natural-Profilparameter SRVNODE
(auf Großrechnern der Schlüsselwort-Subparameter SRVNODE
des Natural-Profilparameter RPC
) muss die Zeichenkette
:SSL
enthalten oder er muss mit //SSL:
beginnen.
Während des Starts des Entire Operations GUI Client
RPC-Servers muss das Entire Operations-Modul NOPSSL1P
ausgeführt
werden. Dieses Modul erzeugt und setzt die SSL-Parameter-Zeichenkette.
Beispiel für einen Entire Operations GUI Client RPC-Server-Start in einem Shell Script:
natural parm=nopparm mainpr=10 \ server=on trace=0 \ srvname=NOP51S11 "srvnode=pcsn2:1958:SSL" \ "stack=(logon syseor;nopsls-p;nopssl1p" \ >/dev/null /null &
Vergewissern Sie sich im Entire Operations GUI Client, dass der EntireX Broker Service korrekt aufgerufen wird. Ansonsten braucht nichts Besonderes getan zu werden, um die SSL-Kommunikation zu benutzen.
Um sicherzustellen, dass die richtigen Natural-Steplibs im
RPC-Server eingestellt werden, wird empfohlen, während des RPC-Server-Starts
den Natural-Modus NOPSLS-P
aufzurufen.
Anmerkung:
Weitere Informationen siehe
Natural
Steplibs in der Installationsdokumentation.
Falls auf dem Server Natural Security installiert und die
Server-Bibliothek SYSSAT
geschützt ist, muss der Entire Operations
GUI Client-Benutzer mit der Bibliothek SYSSAT
verlinkt sein oder
er muss Mitglied einer Gruppe sein, die einen Link zu SYSSAT
besitzt.