Portaleigenschaften - HTTPS

Hauptmenü Portal / Portaleigenschaften Web-Anbindung



Die Einstellungen, die Sie hier vornehmen müssen, hängen davon ab, ob Sie einen Reverse Proxy (IIS oder NGINX) einsetzen oder nicht. Wenn Sie einen Reverse Proxy einsetzen, beziehen sich die HTTPS-Einstellungen auf die Kommunikation vom Embedded Tomcat zum Reverse Proxy. Wenn Sie keinen Reverse Proxy einsetzen, beziehen sich die HTTPS-Einstellungen auf die Kommunikation vom Embedded Tomcat zum Browser. (Dies ist nur bei Test- und Entwicklungsportalen zu empfehlen.)

Name Beschreibung
Keine Verschlüsselung (nicht empfohlen) Wählen Sie diese Option, wenn Sie einen Frontend-Webserver (IIS/NGINX) einsetzen.
Hintergrund: Die Verbindung zwischen Intrexx (Embedded Tomcat) und dem Frontend-Webserver verläuft in der Regel unverschlüsselt. Eine Ausnahme kann dann vorliegen, wenn Intrexx und der Frontend-Webserver in verschiedenen Windows- bzw. Linuxumgebungen installiert sind.
Selfsigned-Zertifikat für "localhost" Wählen Sie diese Option, wenn die Kommunikation zwischen dem Embedded Tomcat und dem Browser mit einem selbstsigniertem Zertifikat verschlüsselt werden soll (bei Test- oder Entwicklungsportalen).
Intrexx erzeugt in diesem Fall automatisch ein selbstsigniertes Zertifikat und verwendet es für die verschlüsselte Verbindung.
Zertifikat verwenden Wählen Sie diese Option, wenn Sie über ein Zertifikat verfügen.
Üblicherweise müssen Sie dieses Zertifikat in einem Zertifikatsspeicher hinterlegen, den Sie zuvor manuell angelegt haben. (Das hier verwendete Zertifikat wird also nicht im Zertifikatsspeicher Ihres Portals gespeichert.)
Dateipfad Über das - -Icon können Sie das Zertifikat suchen.
Typ Wählen Sie hier den Typ des Zertifikatsspeichers (Keystore) aus, in dem Sie das Zertifikat gespeichert haben.
Schlüsselspeicher-Passwort Hinterlegen Sie hier das Passwort für den Schlüsselspeicher (Keystore), in dem Sie das Zertifikat hinterlegt haben.
Zertifikatsschlüssel-Passwort Hinterlegen Sie hier den Schlüssel für das Zertifikat (Zertifikatsdatei).
Hinweis Häufig sind Schlüsselspeicher-Passwort und Zertifikatsschlüssel-Passwort identisch.

Sie haben noch kein Zertifikat? Hier eine Anforderungsdatei (CSR) erstellen oder ein selbstsigniertes erzeugen

Mit Klick auf diesen Link wird ein Dialog geöffnet, in dem die Zertifikatsdaten angegeben werden können.

Weitere Informationen

Installation / Vorbereitung