Zum Inhalt

Zugriff und SSL-Zertifikate

Der TCP-Port, über den ConAktiv® Mobile angesprochen werden soll, muss freigeschaltet sein, dieser darf nicht, z.B. durch eine Firewall geblockt sein.

Sofern ConAktiv® Mobile über das Internet erreichbar sein soll, müssen in Ihrem Netzwerk die entsprechenden Voraussetzungen geschaffen werden.

Soll die Verbindung zwischen Browser und ConAktiv® Mobile verschlüsselt sein, benötigen Sie ein entsprechendes Zertifikat. Die Zertifikatsdateien müssen

cert.pem

und

key.pem

heißen und müssen sich im ConAktiv® Serververzeichnis "\Server Database" befinden. Installieren Sie die Zertifikatsdateien das erste Mal, dann muss ein Neustart des ConAktiv® Servers erfolgen.

Erstellung der Zertifikate unter Linux / Unix

Um über ein Terminal die Zertifikate zu erstellen, muss OpenSSH auf dem System installiert sein.

Folgende zwei Befehle müssen ausgeführt werden:

openssl req -new -x509 -key {{IP-Adresse}}.key -out {{IP-Adresse}}.cert -days 3650 -subj /CN={{IP-Adresse}}
openssl genrsa -out {{IP-Adresse}}.key 2048

Anstelle von {{IP-Adresse}} geben Sie die IP-Adresse an, unter welcher der ConAktiv®-Webserver von außen erreichbar ist.

Nach der Erzeugung benennen Sie die Dateien wie oben beschrieben in cert.pem und key.pem um und kopieren diese in das ConAktiv® Serververzeichnis \Server Database.

Erstellung der Zertifikate unter Windows

Zur Erzeugung eines Zertifikats unter Windows, kann z.B. die Light-Version für OpenSSL von Shining Light Productions verwendet werden.

Nach der Installation führen Sie folgende Schritte durch:

Vorbereitung

Öffnen Sie eine Powershell und wechseln Sie in den Installationsordner der Shining Light Productions Software.

Für die 64-Bit Version ist dies standardmäßig "C:\OpenSSL-Win64\bin".

Eine Powershell können Sie öffnen, indem Sie unter Windows 8 oder Windows 10 in der Windows-Suche „powershell“ eingeben. Unter Windows 7 geben Sie im Ausführen-Dialog „powershell.exe“ ein.

Geben Sie folgendes in der Powershell-Konsole ein:

$env:openssl_conf="C:\OpenSSL-Win64\bin\openssl.cfg"
$env:RANDFILE="C:\OpenSSL-Win64\bin\.rnd"

Wenn Sie die 32-Bit Version von OpenSSL installiert haben, ersetzen Sie in den obigen Befehlen „Win64“ mit „Win32“.

Schlüssel erzeugen

Mit folgendem Befehl wird der Schlüssel erzeugt, mit dem das Zertifikat unterschrieben wird:

.\openssl.exe genrsa -out {{IP-Adresse}}.key 2048

Selbstsigniertes Zertifikat erzeugen

.\openssl.exe req -new -x509 -key {{IP-Adresse}}.key -out {{IP-Adresse}}.cert -days 3650 -subj /CN={{IP-Adresse}}

Anstelle von {{IP-Adresse}} geben Sie die IP-Adresse an, unter welcher der ConAktiv® -Webserver von außen erreichbar ist.

Nach der Erzeugung benennen Sie die erzeugten Dateien „{{IP-Adresse}}.cert“ und „{{IP-Adresse}}.key“ wie oben beschrieben in „cert.pem“ und „key.pem“ um und kopieren Sie in das ConAktiv® Serververzeichnis „\Server Database“.