Hyland Community
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

Eigenes Zertifikat oder let's Encrypt

r_wester
Champ on-the-rise
Champ on-the-rise

‎05-06-2017 08:42 AM

Hallo,

ich teste Allfresco Comunity (201702) auf einem Windows Server 2012 R2.

Ich möchte unser Wildcard Zertifikat einsetzen (oder über Let's Encrypt ).

Meine Recherchen liefern unterschiedlichste verwirrende Ergebnisse.

Bevor ich hier viel Zeit verliere möchte ich fragen, ob dies überhaupt vorgesehen ist und ob es eine Quelle gibt die das Vorgehen eindeutig für die oben genannte Umgebung definiert.

Der Server wird nicht hinter einem INBOUND Proxy gearbeitet. Es wird nur Port 8443 (oder auch ein anderer) auf den Alfresco Server weitergeleitet.

Danke

Labels:
0 Kudos
3 REPLIES 3

afaust
Legendary Innovator
Legendary Innovator

‎05-07-2017 12:08 PM

Es ist durchaus vorgesehen das SSL Zeritifkat mit einem beliebigen, eigenen zu ersetzen. Let's Encrypt ist dabei eine z.Zt. häufig genutzte Variante aufgrund der Kostenfreiheit. Bei Kunden mit Windows Domäne wird i.d.R. ein Zertifikat von dieser Domänen ausgestellt. Wichtig ist nur, dass die Zertifikate des Servers sowie der genutzten CA korrekt in einen Java Keystore (+ CA in einen Truststore) gepackt und über den Tomcat SSL Connector referenziert werden. Meist ist es dazu notwendig über Werkzeuge wie openssl und/oder keystore die vorliegenden Zertifikate zwischen verschiedenen Formaten umzuwandeln.

Persönlich gibt es für mich keine Alternative zu einem Setup über einen vorgelagerten Proxy. Damit kann der Rechenaufwand für SSL von Java in eine etwas besser optimierte Ebene ausgelagert werden. Außerdem kann es die Konfiguration der SOLR Integration vereinfachen und in der Leistung optimieren, wenn z.B. die SSL Verschlüsselung hinter einem Proxy+Firewall nicht mehr verschlüsselt werden muss. Mit dem Proxy lässt sich dann auch noch Caching für statische Web-Resourcen sowie transparente Komprimierung von Antworten realisieren. Ganz zu schweigen von der Zugriffskontrolle auf rein interne APIs die nie von außen angesprochen werden sollten.

r_wester
Champ on-the-rise
Champ on-the-rise
In response to afaust

‎05-12-2017 01:12 PM

Hallo Herr Faust,

vielen Dank.

Ich werde mich bei Ihnen melden.

0 Kudos

jacotec
Champ in-the-making
Champ in-the-making
In response to afaust

‎06-15-2017 01:53 PM

Hallo Axel,

ich möchte hier mal 100% zustimmen! Ich habe eh eine Nginx-Proxy-VM unter ISPConfig, um verschiedenste Dienste unter einer Domain zugänglich zu machen ... diese Vorgehensweise kann ich nur jedem empfehlen!

0 Kudos
Getting started

Tags

Find what you came for

We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.

Copyright © 2024 Khoros, LLC