HTTPS-Client
Lobster_data kann sich in der Rolle als HTTPS-Client gegenüber einem HTTPS-Server durch ein Client-Zertifikat nach X.509.3 authentifizieren. Die Vorgehensweise ist dabei die folgende.
Suchen der Keystore-Datei
Im Verzeichnis ./etc/certs wird nach einer Datei gesucht, die den Namen des Hosts aus der URL der Serveradresse trägt. So wird z. B. für die URL https://www.java.com nach einer Datei mit dem Namen www.java.com gesucht.
Wird eine solche Datei gefunden, dann wird der Inhalt der Datei als Java-Keystore gelesen. In dem Keystore müssen sich die Schlüssel (auch der private) und alle Zertifikate der Zertifikatskette befinden. Der Keystore darf nur ein Schlüsselpaar enthalten und das Key-Passwort muss mit dem Keystore-Passwort übereinstimmen. In der Konfigurationsdatei ./etc/startup.xml muss dieses Passwort mit dem Parameter keystorePassword definiert werden.
<Set name="keystorePassword">OBF:1x151v2h1vfx1ym71vgx1v1x1x1h</Set>Das Passwort kann im Klartext angegeben werden oder besser obfuscated. Der Keystore kann entweder mit dem Dienstprogramm keytool erzeugt und bearbeitet werden oder - viel komfortabler - mit Portecle (http://sourceforge.net/projects/portecle/).
Keine passende Keystore-Datei gefunden
Wird keine passende Keystore-Datei gefunden, greift der nachfolgende Mechanismus.
Ist die System-Variable VAR_AUTH_CERT_ID definiert und wurde ihr ein nichtleerer Wert zugewiesen, dann wird der Wert dieser Variablen als ID (Seriennummer) eines eigenen Zertifikates in der Partnerverwaltung interpretiert. Wird ein Zertifikat mit dieser ID gefunden, dann wird dieses an den HTTPS-Server übergeben. Dieses Zertifikat verwendet der Client dann zur Authentifizierung mit einem Client-Zertifikat, wenn der Server es fordert.
Keine Datei mit einem Zertifikat gefunden und Variable nicht definiert
Wird keine Datei mit einem Zertifikat gefunden und ist die Variable nicht definiert, dann wird kein Zertifikat an den HTTPS-Server übergeben. Es erfolgt keine Fehlermeldung.
Die beschriebene Vorgehensweise wird immer dann durchlaufen, wenn Lobster_data in der Rolle als HTTPS-Client in Erscheinung tritt. Das heißt, bei Profilen mit zeitgesteuertem Eingangsagent und Datenquelle HTTP(S) und bei Profilen mit mindestens einem Antwortweg des Typs HTTP(S).
Die ID (Seriennummer) eines eigenen Zertifikats kann über die Liste der eigenen Zertifikate in der Partnerverwaltung ermittelt werden. Einfach ein Zertifikat ansehen und mit Strg+C die ID kopieren. In der GUI kann diese dann an den entsprechenden Stellen eingegeben werden. Wahlweise kann dort auch direkt ein Zertifikat aus einer Liste gewählt werden und die ID wird automatisch eingetragen.