Szenario 5 - Verschlüsselte Verbindung bei Intrexx-interner Kommunikation über REST

Architektur

Im Zusammenhang mit der REST-API sind in Intrexx zwei Komponenten relevant: Intrexx Portal Manager und Portal (Dienst)

Das Portal verfügt über einen eigenen Webserver, auf dem die REST-API läuft. Das Portal nutzt Zertifikate zur Kommunikation. Der Portal Manager verbindet sich auf den Portal-Dienst.

Zertifikatstypen

CA-signierte Zertifikate Wenn Sie ein CA-signiertes Zertifikat verwenden, müssen Sie keine besonderen Maßnahmen ergreifen, außer Ihr Zertifikat bei Erreichen des Ablaufdatums zu erneuern (s.u.).

Selbstsignierte Zertifikate Wenn Sie ein selbstsigniertes Zertifikat einsetzen, müssen Sie beim Starten des Portal Managers (einmalig) bestätigen, dass Sie dem Zertifikat vertrauen. Wenn Sie das selbstsignierte Zertifikat über Intrexx generieren (s.u.) hat dies eine Gültigkeit von drei Jahren.

Zertifikate erneuern

Es kann erforderlich sein, dass Sie Ihr Zertifikat erneuern bzw. austauschen müssen. Dies kann beispielsweise dann der Fall sein, wenn das Ablaufdatum Ihres Zertifikats erreicht wurde oder wenn sich die URL bzw. IP-Adresse, auf die Ihr Zertifikat ausgestellt wurde, geändert hat.

Sie können Zertifikate mit Hilfe eines mit Intrexx ausgelieferten Skripts austauschen. Beim Ausführen dieses Skripts wird automatisch ein neues, selbstsigniertes Zertifikat generiert.

Das Skript befindet sich im Verzeichnis <Installationsverzeichnis>/bin/<Betriebssystem>/createcertificate

Das Skript kann mit folgenden Parametern aufgerufen werden:

-h, --help: Öffnet einen Hilfetext in der Konsole

-p, --portal: Falls für ein Portal ein Zertifikat ausgetauscht werden soll, muss das Portalverzeichnis hier angegeben werden.

Ein Beispielaufruf des Skriptes für das Austauschen eines Portal-Zertifikats könnte so aussehen: createcertificate.sh -p /opt/intrexx/org/portal --san dns:www.example.org ip:127.0.0.1