Häufig gestellte Fragen (Connect 2024)
Connect Server Allgemein
HTTPS, SSL, TLS: Ich möchte eine sichere Verbindung zwischen Connect Server und Client (Browser). Was muss ich tun?
SSL und TLS werden von Connect unterstützt. Damit Daten zwischen Connect Server und Client abhörsicher übertragen werden können, muss HTTPS aktiviert werden. Hierfür wird ein Zertifikat benötigt. Das Zertifikat kann bei Drittanbietern beantragt werden oder selbst erstellt werden. Wenn das Zertifikat bereit ist, kann dieser wie hier beschrieben konfiguriert werden.
Wie erstelle ich ein Serverzertifikat für die Verwendung von HTTPS?
Die Vorgehensweise hierfür hängt stark von der verwendeten Infrastruktur ab. Verallgemeinerts ist der Ablauf wie folgt:
Erzeugen des privaten Schlüssels für den Server
Erstellung eines Zertifikatantrags (Certificate Request) für den Server
Signierung des Zertifikatantrags durch eine vertrauenswürdige Zertifizierungsstelle
Erstellung der .pfx Datei
Ein Beispiel für diesen Ablauf unter Verwendung von OpenSSL:
Erstellen Sie zunächst eine Konfigurationsdatei mit den gewünschten Zertifikatinhalten und speichern Sie diese unter dem Namen “cert.cnf”. Der Inhalt könnte hierbei wie folgt aussehen:
Erzeugen Sie nun einen neuen privaten Schlüssel und den Zertifikatantrag mit folgendem Kommando:
openssl req -newkey rsa:2048 -nodes -keyout private.key -out certreq.csr -config cert.cnf
Hierbei wird ein neuer privater Schlüssel erzeugt und in der Datei “private.key” abgelegt. Außerdem wird der Zertifikatsantrag generiert und in der Datei “certreq.csr“ gespeichert. Den Inhalt dieser Datei müssen Sie nun an die Zertifizierungsstelle zu Signierung übermitteln. Von dort erhalten Sie dann eine Datei mit dem signierten Zertifikat zurück, die wir in diesem Beispiel “cert_base64.cer“ nennen.
Nun müssen Sie aus dieser Datei sowie dem privaten Schlüssel ein X509-Zertifikat erzeugen, welches alle vom Server benötigten Informationen enthält. Verwenden Sie hierfür folgendes Kommando:
openssl pkcs12 -export -in cert_base64.cer -inkey private.key -out cert.pfx
Bei der Ausführung werden Sie gebeten, das Passwort für den privaten Schlüssel festzulegen. Anschließend wird die Datei “cert.pfx” erzeugt. Diese Datei sowie das zugehörige Passwort können Sie verwenden, um den Connect Server für HTTPS zu konfigurieren. Nähre Informationen hierzu finden Sie im Kapitel Konfiguration (Connect 2022).
Connect Server auf Linux
Welche Linux-Distributionen werden unterstützt?
Der Connect Server sollte prinzipiell unter allen gängigen Linux Distributionen funktionieren. Unsere internen Tests erfolgen derzeit unter der jeweils aktuellen Version von Suse (SLES), RedHat (CentOS), Ubuntu und Debian (nur in Kombination mit Docker).
Connect Server auf Windows
Welche Windows-Versionen werden unterstützt?
Der Connect Server kann sowohl auf Windows Client Versionen ab Windows 7 als auch auf Windows Server ab Windows Server 2016 betrieben werden.
Werden bestimmte Serverrollen vorausgesetzt?
Lediglich der Betrieb unter IIS auf Windows Server setzt die entsprechende Webserver-Rolle voraus. Ansonsten werden keine speziellen Serverrollen benötigt.
Connect Server auf anderen Betriebssystemen
Werden weitere Betriebssysteme wie z. B. MacOS unterstützt?
Generell sollte der Betrieb des Connect Servers auf allen Betriebssystemen für die .NET 6 verfügbar ist möglich sein. Dies gilt auch für macOS. Von uns getestet wird derzeit jedoch ausschließlich auf Windows und auf diversen Linux Distributionen.
Verwendung von MS SQL Datenbank
Welche Collation soll verwendet werden?
In unseren Galileo-internen Systemen verwenden wir „Latin1_General_CI_AS“.
Generell sollten jedoch alle Collations funktionieren, da die Kommunikation mit der Datenbank ausschließlich über Unicode läuft und die Sortierung stets durch das C# Coding von Connect erfolgt.
Wenn Sie sich jedoch entscheiden können, verwenden Sie: „Latin1_General_CI_AS“.
Probleme und Lösungen
Eine Auflistung bekannter Probleme und der zugehörigen Lösungen finden Sie unter folgendem Link:
Connect - Hinweise zur Fehlerbehebung