Tosca Server mit einer HTTPS-Bindung verwenden

Alle Features des Tosca Server ermöglichen eine HTTPS-Bindung zur Datenübertragung.

Wenn Sie die HTTPS-Bindung verwenden möchten, installieren Sie Tosca Server mit HTTPS-Einstellung. Beachten Sie, dass Sie während der Installation Ihren Zertifikat-Fingerabdruck bereitstellen müssen, um mit den HTTPS-Einstellungen fortzufahren.

Zertifikatsanforderungen

Um Tosca Server sicher zu machen, muss Ihr Zertifikat die folgenden Sicherheitsanforderungen erfüllen. Dies hilft, die Gültigkeit sicherzustellen und Warnungen in Ihrem Browser zu vermeiden:

  • Es muss im Zertifikatsspeicher Ihres Rechners abgelegt werden.

  • Das Zertifikat wird nur an einem einzigen Zertifikatspeicherort des Zertifikatspeichers vom lokalen Rechner gespeichert. Das ist der Zertifikatspeicher, der lokal auf dem Rechner und global für alle seine Benutzer ist.

  • Es muss RSA-verschlüsselt sein. Die Mindestanforderung ist der Signatur-Hash-Algorithmus SHA256.

  • Der private Schlüssel muss in Ihrem Zertifikat enthalten sein.

  • Die Schlüsselgröße muss mindestens 2048 betragen.

  • Der Schlüssel ist exportierbar. Sie müssen die Option Mark as exportable im Dialog des Windows-Zertifikatimports aktivieren, wenn Sie das Zertifikat importieren. Wenn Sie dies nicht getan haben, müssen Sie das Zertifikat erneuern.

  • Die erweiterte Schlüsselverwendungserweiterung muss die Serverauthentifizierungs-OID 1.3.6.1.5.5.7.3.1 enthalten. Dies stellt sicher, dass das Zertifikat im Internet Transport Layer Security (TLS) implementiert, wie in RFC-5280 beschrieben.

  • Als Betreff muss der DNS-Name des Rechners festgelegt sein.

    Hinweis: Sie können keine Platzhalter verwenden. Das Zertifikat muss den tatsächlichen DNS-Namen enthalten.

  • Der alternative Antragstellername muss auf Ihre DNS-Namen eingestellt sein, um Warnungen in Ihrem Browser zu vermeiden.

    Zum Beispiel: localhost, machineName, machineName.domain.com

  • Es muss ein Gültig-von- und bis-Datum haben, wodurch eine Zeitspanne definiert wird, die das aktuelle Datum beinhaltet.

  • Es muss einen gültigen Aussteller haben, der als Stammzertifikat auf dem Rechner installiert ist.

  • Wenn Sie die optionale Einstellung Skip certificate revocation check während des Setups oder der Konfiguration aktivieren, ist alles erledigt. Andernfalls stellen Sie sicher, dass das Zertifikat oder ein Zertifikat in seiner Kette nicht gesperrt wurde und dass die Sperrserver verfügbar sind.

HTTPS-Konfiguration für Tosca Server-Services einrichten

Wenn Sie den Tosca Server mit einer HTTP-Bindung installiert haben und zu HTTPS wechseln möchten, können Sie dies in der Service Configuration tun. Diese enthält Informationen über das zu testende System. Führen Sie folgende Schritte durch:

  1. Stellen Sie sicher, dass Ihr SSL-Zertifikat die weiter oben in diesem Kapitel beschriebenen Sicherheitsanforderungen erfüllt.

  2. Starten Sie die Tricentis Service Configuration.

  3. Gehen Sie zum Reiter Gateway Service.

  4. Wählen Sie HTTPS.

  5. Fügen Sie Ihren Zertifikat-Fingerabdruck in das Feld Certificate Thumbprint ein.

Stellen Sie sicher, dass Sie Ihren Zertifikat-Fingerabdruck korrekt kopiert haben. In manchen Fällen enthält der Fingerabdruck ein "unsichtbares" Unicode-Zeichen, das Probleme verursacht.

Weitere Informationen finden Sie in der Microsoft-Dokumentation.

  1. Wählen Sie die Certificate Location.

  2. Klicken Sie auf Save, um Ihre Änderungen zu speichern und die Konfiguration abzuschließen.

  3. Um die Tosca Distributed Execution mit HTTPS-Bindung zu verwenden, richten Sie sie wie hier beschrieben ein: "Tosca Distributed Execution with AOS | HTTPS einrichten".