Zum Inhalt springen

Installation und Konfiguration Fachverfahren

Zuletzt geändert von MACH ProForms GmbH am 24.06.2024

Technische Voraussetzungen

  • Ein Java Runtime Environment (JRE) der Version 8
  • SecureConnector

SecureConnector

Der MACH formsolutions SecureConnector repräsentiert ein Standalone-Projekt (.jar-Datei), welche in einer DMZ oder einem gesicherten Netz betrieben wird. Der SecureConnector verbindet sich mit dem MessageBroker (respektive der MessagingQueue) im Rechenzentrum und sammelt dort eingehende WebService Anfragen ein, um diese dann innerhalb des gesicherten Netzes abzuschicken und die Rückmeldungen wieder an den MessageBoker zurückzusenden. Somit entstehen keine Anfragen in das gesicherte Netz, sondern nur aus dem Netz heraus.

Wichtig:
Der SecureConnector benötigt einen freien Port und nimmt dafür Port 8080 an. Wenn dieser Port bereits belegt ist, sollte die Property server.port mit einem passenden Wert in die application.properties eingetragen werden.

Aufruf

Der SecureConnector wird grundsätzlich direkt als reguläres jar-File gestartet. Der Befehl dafür lautet

java -jar secureConnector.jar

Konfiguration

Der SecureConnector kann in einem beliebigen Verzeichnis hinterlegt werden. Die Hauptkonfiguration kann über die Datei application.properties eingerichtet werden, welche sich an einem der von SpringBoot geforderten Orte befindet. Es wird empfohlen, die application.properties Datei entweder parallel zur secureConnector.jar abzulegen oder aber am Aufrufort.

Abgesehen von den Konfigurationsproperties, die im Folgenden angegeben sind, gibt es noch weitere Spezialkonfigurationen, die Sie hier nachlesen können. Dies beinhaltet die Verwendung des SecureConnectors hinter einem Proxy Server und die Verschlüsselung der Properties.

Properties

Die hier angegebenen Properties sind alle optional, sollten aber entsprechend angepasst werden, da ansonsten die Standardwerte verwendet werden.

Verbindungsdaten

spring.rabbitmq.host string
Der Hostname, unter dem der Message Broker zu erreichen ist
Standardwert: localhost

spring.rabbitmq.port int
Der Port, unter dem der Message Broker erreichbar ist.
Standardwert: 5672
Wichtig: Der Port 5672 ist nur für Plain-Verbindungen. SSL gesicherte Verbindungen sollten über Port 5671 laufen.

spring.rabbitmq.virtual-host string
Der Name des Virtuellen Hosts, an dem sich der SecureConnector anmelden soll.
Standardwert: /vhost

spring.rabbitmq.ssl.enabled boolean
Schalter, der bestimmt, ob eine SSL-Verschlüsselte Verbindung verwendet werden soll.
Standardwert: false

spring.rabbitmq.ssl.key-store resource
Pfad zum p12-Keystore, der für eine Zwei-Wege-SSL-Verbindung verwendet werden soll.
Wichtig: Der Pfad sollte absolut angegeben werden und mit file: begonnen werden. Also file:absolute/path/to/cert.p12
Standardwert: <kein>
Achtung: Diese Property ist nur für Zertifikatsbasierte Authentifikation zu verwenden. Weitere Details finden Sie hier.

spring.rabbitmq.ssl.key-store-password string
Das Password für das p12-Keystore, der für die Zwei-Wege-SSL-Verbindung verwendet wird.
Standardwert: <kein>
Achtung: Diese Property ist nur für Zertifikatsbasierte Authentifikation zu verwenden. Weitere Details finden Sie hier.

spring.rabbitmq.ssl.trust-store resource
Pfad zum Trust-Store, der für eine Zwei-Wege-SSL-Verbindung verwendet werden soll.
Wichtig: Der Pfad sollte absolut angegeben werden und mit file: begonnen werden. Also file:absolute/path/to/cert.jks
Standardwert: <kein>
Achtung: Diese Property ist nur für Zertifikatsbasierte Authentifikation zu verwenden. Weitere Details finden Sie hier.

spring.rabbitmq.ssl.trust-store-password string
Das Passwort für den Trust-Store, der für eine Zwei-Wege-SSL-Verbindung verwendet wird.
Standardwert: <kein>
Achtung: Diese Property ist nur für Zertifikatsbasierte Authentifikation zu verwenden. Weitere Details finden Sie hier.

Benutzerdaten

spring.rabbitmq.username string
Der Benutzername, mit dem sich der SecureConnector am Message Broker anmelden soll
Wichtig: Bei Zwei-Wege-SSL-Verbindung ist dieser Wert nicht nötig, da der Benutzername aus dem Zertifikat genommen wird.
Standardwert: * guest*

spring.rabbitmq.password string

Das Password, mit dem sich der SecureConnector am Message Broker anmelden soll.

Wichtig: Bei Zwei-Wege-SSL-Verbindung ist dieser Wert nicht nötig, da der Benutzername aus dem Zertifikat genommen wird.
Standardwert: * guest*

Queue-Daten

Der SecureConnector erstellt die hier angegebenen Queue Namen, sofern sie nicht auf dem Message Broker vorhanden sind. Diese sollten in Absprache mit dem Rechenzentrum gesetzt werden. In der Regel sollte ein Queue Name reichen, wenn der SecureConnector auf mehrere Queues hören soll, dann können diese in einer Liste angegeben werden. Die Liste benutzt das , als Trennzeichen, daher müssen die entsprechenden Queue Namen kommasepariert, aber ohne Leerzeichen eingesetzt werden. Der Standardwert dient hier nur als Beispiel, wie so etwas aussehen kann.

fs.messaging.queue string, list
Namethumb_down des/der Queue(s) auf dem/denen der SecureConnector hören soll.
Standardwert: queuename1,queuename2