Wenn der RPC-Server und der EntireX Broker über SSL kommunizieren
sollen, muss eine SSL Parameter-Zeichenkette während des Starts des Brokers
bereitgestellt werden. Diese Zeichenkette befindet sich innerhalb von SSL
TRUST_STORE und enthält einen gültigen SSL-Schlüssel. Zu diesem Zweck wird das
Modul NOPSSL1P
während des Starts des RPC-Servers ausgeführt.
Dieses Dokument behandelt folgende Themen:
Der Entire Operations GUI Client benutzt einen RPC-Server. Einige Definitionen für den RPC-Server können in dieser Funktion vorgenommen werden.
Um den SSL Trust Store festzulegen:
Markieren Sie im Objekt-Arbeitsbereich den Meta-Knoten Administration.
Rufen Sie das Kontextmenü auf und wählen Sie .
Ein Dialogfenster wird im Inhaltsbereich angezeigt.
Geben Sie den Namen der Datei ein, die den gültigen SSL-Schlüssel enthält. Siehe auch Nutzung von SSL TRUST_STORE.
Wählen Sie
.Die Definition im Feld SSL TRUST_STORE wird benötigt, wenn die RPC-Kommunikation SSL verwendet.
Wenn der RPC-Server und der EntireX Broker via SSL kommunizieren
sollen, muss während des EntireX Broker-Starts eine SSL-Parameter-Zeichenkette
übergeben werden. Diese Zeichenkette befindet sich im SSL
TRUST_STORE und enthält einen gültigen SSL-Schlüssel. Dazu wird
während des RPC-Server-Starts das Natural-Programm NOPSSL1P
in der
Bibliothek SYSEOR ausgeführt .
Die folgende Beschreibung basiert auf der Annahme, dass der EntireX Broker und der RPC-Server in einer UNIX-Umgebung installiert sind.
Eine generelle Beschreibung des Natural RPC-Servers mit SSL finden Sie im Kapitel Using Secure Socket Layer in der Natural RPC (Remote Procedure Call)-Dokumentation.
Sie müssen SSL-Zertifikate definieren, zum Beispiel mit
openssl
. Siehe Kapitel SSL or TLS and
Certificates with EntireX in der webMethods
EntireX-Dokumentation.
Markieren Sie im
Objekt-Arbeitsbereich den
Meta-Knoten Administration und rufen Sie im
Kontextmenü die Funktion
auf. Definieren Sie die Datei TRUST_STORE
.
Der Natural-Profilparameter SRVNODE
(auf
Großrechnern der Schlüsselwort-Subparameter SRVNODE
des
Natural-Profilparameter RPC
) muss die Zeichenkette
:SSL
enthalten oder er muss mit //SSL:
beginnen.
Während des Starts des Entire Operations GUI Client RPC-Servers muss
das Entire Operations-Modul NOPSSL1P
ausgeführt werden. Dieses
Modul erzeugt und setzt die SSL-Parameter-Zeichenkette.
Beispiel für einen Entire Operations GUI Client RPC-Server-Start in einem Shell Script:
natural parm=nopparm mainpr=10 \ server=on trace=0 \ srvname=NOP51S11 "srvnode=pcsn2:1958:SSL" \ "stack=(logon syseor;nopsls-p;nopssl1p" \ >/dev/null /null &
Vergewissern Sie sich im Entire Operations GUI Client, dass der EntireX Broker Service korrekt aufgerufen wird. Ansonsten braucht nichts Besonderes getan zu werden, um die SSL-Kommunikation zu benutzen.