Standardwerte: RPC-Server

Wenn der RPC-Server und der EntireX Broker über SSL kommunizieren sollen, muss eine SSL Parameter-Zeichenkette während des Starts des Brokers bereitgestellt werden. Diese Zeichenkette befindet sich innerhalb von SSL TRUST_STORE und enthält einen gültigen SSL-Schlüssel. Zu diesem Zweck wird das Modul NOPSSL1P während des Starts des RPC-Servers ausgeführt.

Dieses Dokument behandelt folgende Themen:

RPC-Server-Standardwerte für den Entire Operations GUI Client definieren

Der Entire Operations GUI Client benutzt einen RPC-Server. Einige Definitionen für den RPC-Server können in dieser Funktion vorgenommen werden.

Beginn der AnweisungslisteUm den SSL Trust Store festzulegen:

  1. Markieren Sie im Objekt-Arbeitsbereich den Meta-Knoten Administration.

  2. Rufen Sie das Kontextmenü auf und wählen Sie RPC-Standardwerte.

    Ein Dialogfenster wird im Inhaltsbereich angezeigt.

    RPC Standardwerte

  3. Geben Sie den Namen der Datei ein, die den gültigen SSL-Schlüssel enthält. Siehe auch Nutzung von SSL TRUST_STORE.

  4. Wählen Sie OK.

Nutzung von SSL TRUST_STORE

Die Definition im Feld SSL TRUST_STORE wird benötigt, wenn die RPC-Kommunikation SSL verwendet.

Wenn der RPC-Server und der EntireX Broker via SSL kommunizieren sollen, muss während des EntireX Broker-Starts eine SSL-Parameter-Zeichenkette übergeben werden. Diese Zeichenkette befindet sich im SSL TRUST_STORE und enthält einen gültigen SSL-Schlüssel. Dazu wird während des RPC-Server-Starts das Natural-Programm NOPSSL1P in der Bibliothek SYSEOR ausgeführt .

Die folgende Beschreibung basiert auf der Annahme, dass der EntireX Broker und der RPC-Server in einer UNIX-Umgebung installiert sind.

  • Eine generelle Beschreibung des Natural RPC-Servers mit SSL finden Sie im Kapitel Using Secure Socket Layer in der Natural RPC (Remote Procedure Call)-Dokumentation.

  • Sie müssen SSL-Zertifikate definieren, zum Beispiel mit openssl. Siehe Kapitel SSL or TLS and Certificates with EntireX in der webMethods EntireX-Dokumentation.

  • Markieren Sie im Objekt-Arbeitsbereich den Meta-Knoten Administration und rufen Sie im Kontextmenü die Funktion RPC Standardwerte auf. Definieren Sie die Datei TRUST_STORE.

  • Der Natural-Profilparameter SRVNODE (auf Großrechnern der Schlüsselwort-Subparameter SRVNODE des Natural-Profilparameter RPC) muss die Zeichenkette :SSL enthalten oder er muss mit //SSL: beginnen.

  • Während des Starts des Entire Operations GUI Client RPC-Servers muss das Entire Operations-Modul NOPSSL1P ausgeführt werden. Dieses Modul erzeugt und setzt die SSL-Parameter-Zeichenkette.

    Beispiel für einen Entire Operations GUI Client RPC-Server-Start in einem Shell Script: 

    natural parm=nopparm mainpr=10 \
server=on trace=0 \
srvname=NOP51S11 "srvnode=pcsn2:1958:SSL" \
"stack=(logon syseor;nopsls-p;nopssl1p" \
>/dev/null /null &

  • Vergewissern Sie sich im Entire Operations GUI Client, dass der EntireX Broker Service korrekt aufgerufen wird. Ansonsten braucht nichts Besonderes getan zu werden, um die SSL-Kommunikation zu benutzen.