Wenn der RPC-Server und der EntireX Broker über SSL kommunizieren sollen, muss eine SSL Parameter-Zeichenkette während des Starts des Brokers bereitgestellt werden. Diese Zeichenkette befindet sich innerhalb von SSL TRUST_STORE und enthält einen gültigen SSL-Schlüssel. Zu diesem Zweck wird das Modul NOPSSL1P während des Starts des RPC-Servers ausgeführt.

Dieses Dokument behandelt folgende Themen:

• RPC-Server-Standardwerte für den Entire Operations GUI Client definieren

• Nutzung von SSL TRUST_STORE

• Weitere RPC-Server-Aspekte

---

RPC-Server-Standardwerte für den Entire Operations GUI Client definieren

Der Entire Operations GUI Client benutzt einen RPC-Server. Einige Definitionen für den RPC-Server können in dieser Funktion vorgenommen werden.

Um RPC-Server-Standardwerte für den Entire Operations GUI Client zu definieren:

1. Wählen Sie im Menü Systemverwaltung die Option RPC-Server-Standardwerte.

   Der Bildschirm RPC-Server Standardwerte wird angezeigt (Beispiel):

   12.11.18 ***** Entire Operations ***** 11:38:43 RPC-Server-Standardwerte ------------------------------------------------------------------------------ SSL TRUST_STORE /test/ogc-test/keyfile.pem____________________________________________________ (notwendig, wenn die RPC-Kommunikation SSL verwenden soll) Command => Enter-PF1---PF2---PF3---PF4---PF5---PF6---PF7---PF8---PF9---PF10--PF11--PF12--- Help End Save

2. Geben Sie den Namen der Datei ein, die den gültigen SSL-Schlüssel enthält. Siehe auch Nutzung von SSL TRUST_STORE.

3. Drücken Sie PF5 (Save), um die Eingabe zu bestätigen.

4. Drücken Sie PF3 (End), um die Funktion zu beenden.

Nutzung von SSL TRUST_STORE

Die Definition im Feld SSL TRUST_STORE wird benötigt, wenn die RPC-Kommunikation SSL verwendet.

Wenn der RPC-Server und der EntireX Broker via SSL kommunizieren sollen, muss während des EntireX Broker-Starts eine SSL-Parameter-Zeichenkette übergeben werden. Diese Zeichenkette befindet sich im SSL TRUST_STORE und enthält einen gültigen SSL-Schlüssel. Dazu wird während des RPC-Server-Starts das Natural-Programm NOPSSL1P in der Bibliothek SYSEOR ausgeführt .

Die folgende Beschreibung basiert auf der Annahme, dass der EntireX Broker und der RPC-Server in einer UNIX-Umgebung installiert sind.

• Eine generelle Beschreibung des Natural RPC-Servers mit SSL finden Sie im Kapitel Using Secure Socket Layer in der Natural RPC (Remote Procedure Call)-Dokumentation.

• Sie müssen SSL-Zertifikate definieren, zum Beispiel mit openssl. Siehe Kapitel SSL or TLS and Certificates with EntireX in der webMethods EntireX-Dokumentation.

• Rufen Sie im Menü Systemverwaltung die Option RPC-Server-Standardwerte auf. Definieren Sie die Datei TRUST_STORE.

• Der Natural-Profilparameter SRVNODE (auf Großrechnern der Schlüsselwort-Subparameter SRVNODE des Natural-Profilparameter RPC) muss die Zeichenkette :SSL enthalten oder er muss mit //SSL: beginnen.

• Während des Starts des Entire Operations GUI Client RPC-Servers muss das Entire Operations-Modul NOPSSL1P ausgeführt werden. Dieses Modul erzeugt und setzt die SSL-Parameter-Zeichenkette.

  Beispiel für einen Entire Operations GUI Client RPC-Server-Start in einem Shell Script:

  natural parm=nopparm mainpr=10 \
  server=on trace=0 \
  srvname=NOP51S11 "srvnode=pcsn2:1958:SSL" \
  "stack=(logon syseor;nopsls-p;nopssl1p" \
  >/dev/null /null &

• Vergewissern Sie sich im Entire Operations GUI Client, dass der EntireX Broker Service korrekt aufgerufen wird. Ansonsten braucht nichts Besonderes getan zu werden, um die SSL-Kommunikation zu benutzen.

Weitere RPC-Server-Aspekte

Um sicherzustellen, dass die richtigen Natural-Steplibs im RPC-Server eingestellt werden, wird empfohlen, während des RPC-Server-Starts den Natural-Modus NOPSLS-P aufzurufen.

Falls auf dem Server Natural Security installiert und die Server-Bibliothek SYSSAT geschützt ist, muss der Entire Operations GUI Client-Benutzer mit der Bibliothek SYSSAT verlinkt sein oder er muss Mitglied einer Gruppe sein, die einen Link zu SYSSAT besitzt.