Szenario 5 - Verschlüsselte Verbindung bei Intrexx-interner Kommunikation über REST

Architektur
Im Zusammenhang mit der REST-API sind in Intrexx drei Komponenten relevant: Intrexx Portal Manager, Portal (Dienst) und Supervisor (Dienst).
Supervisor und Portal verfügen jeweils über einen eigenen Webserver, auf dem die REST-API läuft. Portal und Supervisor nutzen Zertifikate zur Kommunikation. Der Manager verbindet sich auf die beiden Dienste.

Zertifikatstypen
CA-signierte Zertifikate Wenn Sie ein CA-signiertes Zertifikat verwenden, müssen Sie keine besonderen Maßnahmen ergreifen, außer Ihr Zertifikat bei Erreichen des Ablaufdatums zu erneuern (s.u.).
Selbstsignierte Zertifikate Wenn Sie ein selbstsigniertes Zertifikat einsetzen, müssen Sie beim Starten des Portal Managers (einmalig) bestätigen, dass Sie dem Zertifikat vertrauen. Wenn Sie das selbstsignierte Zertifikat über Intrexx generieren (s.u.) hat dies eine Gültigkeit vin drei Jahren.



Zertifikate erneuern
Es kann erforderlich sein, dass Sie Ihr Zertifikat erneuern bzw. austauschen müssen. Dies kann beispielsweise dann der Fall sein, wenn das Ablaufdatum Ihres Zertifikats erreicht wurde oder wenn sich die URL bzw. IP-Adresse, auf die Ihr Zertifikat ausgestellt wurde, geändert hat.

Sie können Zertifikate mit Hilfe eines mit Intrexx ausgelieferten Skripts austauschen. Beim Ausführen dieses Skripts wird automatisch ein neues, selbstsigniertes Zertifikat generiert.
Das Skript befindet sich im Verzeichnis <Installationsverzeichnis>/bin/<Betriebssystem>/createcertificate

Das Skript kann mit folgenden Parametern aufgerufen werden:
-h, --help: Öffnet einen Hilfetext in der Konsole
-p, --portal: Falls für ein Portal ein Zertifikat ausgetauscht werden soll, muss das Portalverzeichnis hier angegeben werden.
-s, --supervisor: Falls für den Server das Zertifikat ausgetauscht werden soll, muss dieses Flag gesetzt sein.
-a, --san: Hier müssen die Subject Alternative Names angegeben werden. Dabei müssen die Subject Alternative Names entweder das Prefix "ip:" oder "dns:" besitzen.


Ein Beispielaufruf des Skriptes für das Austauschen des Supervisor-Zertifikats könnte so aussehen:
createcertificate.sh -s --san dns:www.example.org ip:127.0.0.1

Ein Beispielaufruf des Skriptes für das Austauschen eines Portal-Zertifikats könnte so aussehen: createcertificate.sh -p /opt/intrexx/org/portal --san dns:www.example.org ip:127.0.0.1