Wenn der RPC-Server und der EntireX Broker über SSL kommunizieren
sollen, muss eine SSL Parameter-Zeichenkette während des Starts des Brokers
bereitgestellt werden. Diese Zeichenkette befindet sich innerhalb von SSL
TRUST_STORE und enthält einen gültigen SSL-Schlüssel. Zu diesem Zweck wird das
Modul NOPSSL1P während des Starts des RPC-Servers ausgeführt.
Dieses Dokument behandelt folgende Themen:
Der Entire Operations GUI Client benutzt einen RPC-Server. Einige Definitionen für den RPC-Server können in dieser Funktion vorgenommen werden.
Um den SSL Trust Store festzulegen:
Markieren Sie im Objekt-Arbeitsbereich den Meta-Knoten Administration.
Rufen Sie das Kontextmenü auf, und wählen Sie .
Das folgende Dialogfenster erscheint im Inhaltsbereich:
Geben Sie den Namen der Datei ein, die den gültigen SSL-Schlüssel enthält.
Wählen Sie .
Die folgende Beschreibung basiert auf der Annahme, dass der EntireX Broker und der RPC-Server in einer UNIX-Umgebung installiert sind.
Eine generelle Beschreibung des Natural RPC-Servers mit SSL finden Sie im entsprechenden Kapitel in der Natural-Dokumentation.
Sie müssen SSL-Zertifikate definieren, zum Beispiel mit
openssl. Siehe entsprechendes Kapitel in der
EntireX Communicator-Dokumentation.
Rufen Sie im Menü
die Option auf und
definieren Sie die Datei TRUST_STORE.
Der Natural-Parameter SRVNODE muss die
Zeichenkette :SSL enthalten oder er muss mit //SSL:
beginnen.
Während des Starts des Entire Operations GUI Client RPC-Servers muss
das Entire Operations-Modul NOPSSL1P ausgeführt werden. Dieses
Modul erzeugt und setzt die SSL-Parameter-Zeichenkette.
Beispiel für einen Entire Operations GUI Client RPC-Server-Start in einem Shell Script:
natural parm=nopparm mainpr=10 \ server=on trace=0 \ srvname=NOP51S11 "srvnode=pcsn2:1958:SSL" \ "stack=(logon syseor;nopsls-p;nopssl1p" \ >/dev/null /null &
Vergewissern Sie sich, dass der Entire Operations GUI Client korrekt aufgerufen wird. Ansonsten braucht nichts Besonderes getan zu werden, um die SSL-Kommunikation zu benutzen.