SORBA Webserver HTTPS/SSL-Unterstützung – Server

Um die HTTPS/SSL-Unterstützung zu aktivieren, folgende Schritte durchführen:

  1. SORBA Server starten.
  2. Controller-Einstellungen über "Datei/Controller-Einstellungen" öffnen.



  3. Folgende Felder ergänzen (rotes Kästchen):



    Webserver - Haken setzen um den Webserver überhaupt zu aktivieren.
    Webport - Geben Sie den Port an für den Webserver, Wenn Sie den im Internet üblichen Port verwenden möchten, geben Sie bitte 80 ein.
    Webport SSL - Geben Sie den Port an auf dem die sichere Verbindung stattfinden soll. Wenn Sie den im Internet üblichen Port anwenden möchten, geben Sie bitte 443 ein.
    SSL-Zertifikat - Wählen Sie Ihr benötigtes SSL Zertifikat. Die Datei muss dem PEM-Format entsprechen. Genauere Angaben zum Zertifikat finden Sie weiter unten.
    Achtung: Die SSL Verbindung wird nur aktiviert, wenn der Webport SSL und das Zertifikat angegeben werden. Ist das SSL Zertifikat ungültig, so funktioniert auch der Standard Port nicht.
    Redirect an SSL - Für das Funktiinieren des Webservers ist immer der Standard-Port (ungesichert) notwendig. Möchten Sie, dass nicht über den unsicheren Standard Port kommuniziert wird, so können Sie die Weiterleitung zum SSL Port mit diesem Haken aktivieren.

    Beispiel:
    Webport: 80
    Webport SSL: 443
    Redirect aktiviert
    Ein Aufruf auf http://test.sorba.ch (http://test.sorba.ch:80) wird automatisch an https://test.sorba.ch (http://test.sorba.ch:443) weitergeleitet und somit wird ausschlislich über HTTPS kommuniziert

Zertifikat:

Das Zertifikat muss dem PEM-Format entsprechen. Das PEM-File sollte sich im Texteditor öffnen lassen und sollte in etwa so aussehen:

-----BEGIN RSA PRIVATE KEY-----
MIIEogIBAAKCAQEAwONaLOP7EdegqjRuQKSDXzvHmFMZfBufjhELhNjo5KsL4ieH
hYN0Zii2yTb63jGxKY6gH1R/r9dL8kXaJmcZrfSa3AgywnteJWg=
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIDBjCCAe4CCQCX05m0b053QzANBgkqhkiG9w0BAQQFADBFMQswCQYDVQQGEwJB
SEGI4JSxV56lYg==
-----END CERTIFICATE-----

Es müssen mindestens die Bereiche RSA PRIVATE KEY und CERTIFICATE vorhanden sein. Der Bereich zwischen BEGIN und END ist normalerweise Grösser als in diesem Beispiel. 
Damit die PEM-Datei gültig ist müssen folgende Punkte beachtet werden:
- Der Private Key muss im PEM-Format sein
- Das Zertifikat muss ebenfalls im PEM-Format sein
- Private Key und das Zertifikat müssen im selben File sein.
Sollte der Private Key fehlen, so kann dieser im Texteditor am Anfang der Datei manuell hinzugefügt werden. Wenn eine Zertifikatskette verwendet wird, so muss diese Kette ebenfalls im PEM-Format in dieser Datei angefügt wein.

Testzertifikat:
Benutzen Sie das OpenSSL-Toolkit: http://slproweb.com/products/Win32OpenSSL.html
openssl req   -x509 -nodes -days 365 -newkey rsa:1024 -keyout mycert.pem -out mycert.pem
Das erstellte Zertifikat kann zu Testzwecken verwendet werden. Benutzen Sie dieses nicht im produktiven Betrieb.
Für den produktiven Betrieb erwerben Sie bei den bekannten Anbieter ein Zertifikat(swissSign (CH),QuoVadis (CH), Symantec, digiCert, RapidSSL, GeoTrust,Comodo, GlobalSign, Verizon etc.)

Umwandeln von PFX-Zertifikat in PEM
Benutzen Sie das OpenSSL-Toolkit: http://slproweb.com/products/Win32OpenSSL.html
openssl pkcs12 -in sslsorba.pfx -out sslsorba.pem -nodes
Beachten Sie, dass der Private Key im PFX-File vorhanden sein muss.

 


Sie finden diesen Artikel auch unter folgenden Begriffen:

 

War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.