benno_rest_ssl_2.8
Benno REST SSL für ältere Systeme
Zur Konfiguration eines SSL-Connectors wird die Konfigurationsdatei /etc/benno/jetty.xml erweitert.
<?xml version="1.0"?>
<!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure.dtd">
<!-- Configuration for bennorest / jetty -->
<Configure id="FileServer" class="org.eclipse.jetty.server.Server">
<Call name="addConnector">
<Arg>
<New class="org.eclipse.jetty.server.nio.SelectChannelConnector">
<Set name="host"></Set>
<Set name="port">21080</Set>
</New>
</Arg>
</Call>
<Call name="addConnector">
<Arg>
<New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector">
<Set name="Host">192.168.1.10</Set>
<Set name="Port">21443</Set>
<Set name="maxIdleTime">30000</Set>
<Set name="keystore">/etc/benno/keystore</Set>
<Set name="password">mhO3WjtG7Y5UDgi2NWxL</Set>
<Set name="keyPassword">mhO3WjtG7Y5UDgi2NWxL</Set>
<Set name="truststore">/etc/benno/keystore</Set>
<Set name="trustPassword">mhO3WjtG7Y5UDgi2NWxL</Set>
</New>
</Arg>
</Call>
</Configure>
Zertifikat erstellen
Der private Schlüssel und das Zertifikat werden in einem Java Keystore gespeichert.
Web-Frontend konfigurieren
In der Konfiguration von benno-web wird der URL in der Datei /etc/benno-web/benno.conf angepasst:
BASE_URL = https://rest.lw-systems.net:21443
Bei der Abfrage des REST-Backends wird das SSL-Zertifikat nicht geprüft. Falls diese Prüfung erzwungen werden soll, muss der Konfigurations-Parameter REST_SSL_VERIFY auf „true“ gesetzt werden.
# to enable ssl certificate verification of REST server set YES #REST_SSL_VERIFY = NO
Diese Parameter werden beim Aufbau der Session eingelesen. Daher ist es notwendig, sich nach Änderung abzumelden und wieder neu anzumelden.
benno_rest_ssl_2.8.txt · Zuletzt geändert: 2023/04/13 12:51 von lwsystems
Seiten-Werkzeuge
