Wiki-Quellcode von Installation und Konfiguration Fachverfahren
Zuletzt geändert von MACH ProForms GmbH am 24.06.2024
Zeige letzte Bearbeiter
| author | version | line-number | content |
|---|---|---|---|
| 1 | ## Technische Voraussetzungen | ||
| 2 | |||
| 3 | * Ein Java Runtime Environment (JRE) der Version 8 | ||
| 4 | * SecureConnector | ||
| 5 | |||
| 6 | ## SecureConnector | ||
| 7 | |||
| 8 | Der MACH formsolutions SecureConnector repräsentiert ein Standalone-Projekt (`.jar`-Datei), welche in einer DMZ oder einem gesicherten Netz betrieben wird. Der SecureConnector verbindet sich mit dem MessageBroker (respektive der MessagingQueue) im Rechenzentrum und sammelt dort eingehende WebService Anfragen ein, um diese dann innerhalb des gesicherten Netzes abzuschicken und die Rückmeldungen wieder an den MessageBoker zurückzusenden. Somit entstehen keine Anfragen in das gesicherte Netz, sondern nur aus dem Netz heraus. | ||
| 9 | |||
| 10 | > **Wichtig:** | ||
| 11 | > | ||
| 12 | > Der SecureConnector benötigt einen freien Port und nimmt dafür Port `8080` an. Wenn dieser Port bereits belegt ist, sollte die Property `server.port` mit einem passenden Wert in die `application.properties` eingetragen werden. | ||
| 13 | |||
| 14 | ## Aufruf | ||
| 15 | |||
| 16 | Der SecureConnector wird grundsätzlich direkt als reguläres `jar`-File gestartet. Der Befehl dafür lautet | ||
| 17 | |||
| 18 | ```bash | ||
| 19 | java -jar secureConnector.jar | ||
| 20 | ``` | ||
| 21 | |||
| 22 | ## Konfiguration | ||
| 23 | |||
| 24 | Der SecureConnector kann in einem beliebigen Verzeichnis hinterlegt werden. Die Hauptkonfiguration kann über die Datei `application.properties` eingerichtet werden, welche sich an einem der von SpringBoot geforderten Orte befindet. Es wird empfohlen, die `application.properties` Datei entweder parallel zur `secureConnector.jar` abzulegen oder aber am Aufrufort. | ||
| 25 | |||
| 26 | Abgesehen von den Konfigurationsproperties, die im Folgenden angegeben sind, gibt es noch weitere Spezialkonfigurationen, die Sie [[hier|Main.05_Security.03_SecureConnector.02_Fachverfahren.01_Spezialkonfiguration]] nachlesen können. Dies beinhaltet die Verwendung des SecureConnectors hinter einem Proxy Server und die Verschlüsselung der Properties. | ||
| 27 | |||
| 28 | ### Properties | ||
| 29 | |||
| 30 | Die hier angegebenen Properties sind alle optional, sollten aber entsprechend angepasst werden, da ansonsten die Standardwerte verwendet werden. | ||
| 31 | |||
| 32 | #### Verbindungsdaten | ||
| 33 | |||
| 34 | **spring.rabbitmq.host** _`string`_ | ||
| 35 | Der Hostname, unter dem der Message Broker zu erreichen ist | ||
| 36 | Standardwert: `localhost` | ||
| 37 | |||
| 38 | **spring.rabbitmq.port** _`int`_ | ||
| 39 | Der Port, unter dem der Message Broker erreichbar ist. | ||
| 40 | Standardwert: `5672` | ||
| 41 | **Wichtig:** Der Port 5672 ist nur für Plain-Verbindungen. SSL gesicherte Verbindungen sollten über Port 5671 laufen. | ||
| 42 | |||
| 43 | **spring.rabbitmq.virtual-host** _`string`_ | ||
| 44 | Der Name des Virtuellen Hosts, an dem sich der SecureConnector anmelden soll. | ||
| 45 | Standardwert: `/vhost` | ||
| 46 | |||
| 47 | **spring.rabbitmq.ssl.enabled** _`boolean`_ | ||
| 48 | Schalter, der bestimmt, ob eine SSL-Verschlüsselte Verbindung verwendet werden soll. | ||
| 49 | Standardwert: `false` | ||
| 50 | |||
| 51 | **spring.rabbitmq.ssl.key-store** _`resource`_ | ||
| 52 | Pfad zum `p12`-Keystore, der für eine Zwei-Wege-SSL-Verbindung verwendet werden soll. | ||
| 53 | **Wichtig:** Der Pfad sollte absolut angegeben werden und mit `file:` begonnen werden. Also `file:absolute/path/to/cert.p12` | ||
| 54 | Standardwert: `<kein>` | ||
| 55 | **Achtung:** Diese Property ist nur für Zertifikatsbasierte Authentifikation zu verwenden. Weitere Details finden Sie [[hier|Main.05_Security.03_SecureConnector.01_Rechenzentrum.03_TLSSSL-Konfiguration]]. | ||
| 56 | |||
| 57 | **spring.rabbitmq.ssl.key-store-password** _`string`_ | ||
| 58 | Das Password für das `p12`-Keystore, der für die Zwei-Wege-SSL-Verbindung verwendet wird. | ||
| 59 | Standardwert: `<kein>` | ||
| 60 | **Achtung:** Diese Property ist nur für Zertifikatsbasierte Authentifikation zu verwenden. Weitere Details finden Sie [[hier|Main.05_Security.03_SecureConnector.01_Rechenzentrum.03_TLSSSL-Konfiguration]]. | ||
| 61 | |||
| 62 | **spring.rabbitmq.ssl.trust-store** _`resource`_ | ||
| 63 | Pfad zum Trust-Store, der für eine Zwei-Wege-SSL-Verbindung verwendet werden soll. | ||
| 64 | **Wichtig:** Der Pfad sollte absolut angegeben werden und mit `file:` begonnen werden. Also `file:absolute/path/to/cert.jks` | ||
| 65 | Standardwert: `<kein>` | ||
| 66 | **Achtung:** Diese Property ist nur für Zertifikatsbasierte Authentifikation zu verwenden. Weitere Details finden Sie [[hier|Main.05_Security.03_SecureConnector.01_Rechenzentrum.03_TLSSSL-Konfiguration]]. | ||
| 67 | |||
| 68 | **spring.rabbitmq.ssl.trust-store-password** _`string`_ | ||
| 69 | Das Passwort für den Trust-Store, der für eine Zwei-Wege-SSL-Verbindung verwendet wird. | ||
| 70 | Standardwert: `<kein>` | ||
| 71 | **Achtung:** Diese Property ist nur für Zertifikatsbasierte Authentifikation zu verwenden. Weitere Details finden Sie [[hier|Main.05_Security.03_SecureConnector.01_Rechenzentrum.03_TLSSSL-Konfiguration]]. | ||
| 72 | |||
| 73 | #### Benutzerdaten | ||
| 74 | |||
| 75 | **spring.rabbitmq.username** _`string`_ | ||
| 76 | Der Benutzername, mit dem sich der SecureConnector am Message Broker anmelden soll | ||
| 77 | **Wichtig:** Bei Zwei-Wege-SSL-Verbindung ist dieser Wert nicht nötig, da der Benutzername aus dem Zertifikat genommen wird. | ||
| 78 | Standardwert: * guest* | ||
| 79 | |||
| 80 | **spring.rabbitmq.password** _`string`_ | ||
| 81 | |||
| 82 | Das Password, mit dem sich der SecureConnector am Message Broker anmelden soll. | ||
| 83 | |||
| 84 | **Wichtig:** Bei Zwei-Wege-SSL-Verbindung ist dieser Wert nicht nötig, da der Benutzername aus dem Zertifikat genommen wird. | ||
| 85 | : Standardwert: * guest* | ||
| 86 | |||
| 87 | #### Queue-Daten | ||
| 88 | |||
| 89 | Der SecureConnector erstellt die hier angegebenen Queue Namen, sofern sie nicht auf dem Message Broker vorhanden sind. Diese sollten in Absprache mit dem Rechenzentrum gesetzt werden. In der Regel sollte ein Queue Name reichen, wenn der SecureConnector auf mehrere Queues hören soll, dann können diese in einer Liste angegeben werden. Die Liste benutzt das `,` als Trennzeichen, daher müssen die entsprechenden Queue Namen kommasepariert, aber ohne Leerzeichen eingesetzt werden. Der Standardwert dient hier nur als Beispiel, wie so etwas aussehen kann. | ||
| 90 | |||
| 91 | **fs.messaging.queue** _`string, list`_ | ||
| 92 | Name![[thumb_down|thumb_down]] des/der Queue(s) auf dem/denen der SecureConnector hören soll. | ||
| 93 | Standardwert: `queuename1,queuename2` |