Zertifikate und verschlüsselte Verbindungen in Intrexx

Allgemeines

Verschlüsselte Verbindungen
Mit Intrexx können Sie verschlüsselte Verbindungen (SSL/TSL) einrichten. Bei bestimmten Szenarien, wie beispielsweise der Verbindung zwischen dem Frontend Webserver und dem Client (Browser) empfehlen wir ausdrücklich verschlüsselte Verbindungen einzurichten.

Zertifikate
Für das Einrichten von verschlüsselten Verbindungen benötigen Sie Zertifikate. Zertifikate sind Dateien, die eine Reihe von Informationen enthalten, darunter sind der öffentliche und gegebenenfalls auch der private Schlüssel.

Zertifikate können Sie von Zertifizierungsstellen erwerben. Sie können aber auch so genannte selbstsigniertes Zertifikate verwenden.

Intrexx als Anbieter von Daten (Intrexx als Server)
Intrexx kann als Anbieter von Daten fungieren. Dies ist beispielsweise der Fall, wenn Sie über eine OData-Verbindung einem externen Konsumenten Daten zur Verfügung stellen. Damit eine verschlüsselte Verbindung zwischen Intrexx und dem Konsumenten der Daten aufgebaut werden kann, müssen Sie in Intrexx ein Zertifikat speichern, das sowohl den öffentlichen als auch den privaten Schlüssel für die Verbindung enthält. (Vergleichen Sie hierzu Abschnitt Daten anbieten.)
Ein vergleichbares Szenario stellt die Verbindung zwischen Frontend Webserver und dem Client (Browser) dar. Hier stellt zwar Intrexx nicht (unmittelbar) die Daten zur Verfügung, sondern der Frontend Webserver. Doch auch in diesem Fall ist ein Zertifikat mit öffentlichem und privaten Schlüssel (im Frontend Webserver) zu hinterlegen. (Vergleichen Sie hierzu Szenario 1 - Verschlüsselte Verbindung zwischen Frontend Webserver und Browser.)

Intrexx als Konsument von Daten (Intrexx als Client)
Intrexx kann als Konsument von Daten fungieren. Intrexx bietet eine Vielzahl von Integrationen an, bei denen Daten aus Drittsystemen weiterverarbeitet oder angezeigt werden. In diesem Fall ist es lediglich erforderlich, Zertifikate mit öffentlichem Schlüssel in Intrexx zu speichern, damit eine verschlüsselte Verbindung zum Drittsystem aufgebaut werden kann. (Vergleichen Sie hierzu Abschnitt Daten konsumieren).

Speicherorte für Zertifikate - Keystores
Intrexx als Client Wenn Intrexx als Client fungiert, müssen Sie die erforderlichen Zertifikate im (zentralen) Zertifikatsspeicher des Portals (Portal > Portaleigenschaften > Zertifikate) speichern.
Im zentralen Zertifikatsspeicher finden Sie (seit Intrexx 19.03) eine ganze Reihe von Zertifikaten von vertrauenswürdigen Zertifizierungsstellen. Diese werden mit dem in Intrexx vorhandenen JDK ausgeliefert. Wenn Sie also mit Intrexx eine verschlüsselte Verbindung einrichten möchten, bei der ein von einer vertrauenswürdigen Zertifizierungsstelle signiertes Zertifikat verwendet wird, brauchen Sie dieses nicht manuell im Zertifikatspeicher zu hinterlegen.
Intrexx als Server Wenn Intrexx als Server fungiert, müssen Sie manuell einen eigenen Zertifikatsspeicher erstellen. Wo der Zertifikatsspeicher zu erstellen ist, hängt von der jeweiligen Datenintegration ab.
Frontend Webserver Üblicherweise setzen Sie bei produktiven Portalen einen Frontend Webserver ein (IIS oder NGINX). In diesem Fall wird das Zertifikat im Frontend Webserver gespeichert.

Formate für Zertifikatsspeicher Zertifikatsspeicher (Keystores) werden im Format .JKS oder PKCS12 erstellt.