Im Hauptfenster von Comarch Auto Update, im Bereich Konfiguration auf der Symbolleiste ist die Schaltfläche [SSL-Konfiguration] verfügbar.

Die SSL-Konfiguration wurde in zwei Abschnitte unterteilt. Auf der linken Seite befindet sich die Rubrik zum Testen der Änderung der Verbindung auf SSL. Auf der rechten Seite befindet sich die Rubrik zur Konfiguration der SSL-Verbindung für untergeordnete Agents.

Um die Kommunikation auf SSL umzustellen, müssen zunächst Zertifikate für den übergeordneten Agent mit dem Button [Zertifikate erzeugen] erstellt werden. Zu diesem Zeitpunkt werden SSL-Zertifikate für untergeordnete Agents und lokale übergeordnete Agents generiert. Der Button ist aktiv, wenn in der Agent-Netzwerkumgebung alle angeschlossenen untergeordneten Agents eine Version installiert haben, die die Umstellung auf SSL ermöglicht.

Anmerkung

Es ist zu beachten, dass die Konfigurationsfelder korrekt ausgefüllt werden sollen. Nach der Generierung der Zertifikate können diese Werte nicht mehr geändert werden, da sie in den Zertifikaten enthalten sind.

In der Konfiguration sind die folgenden Angaben erforderlich:

• SSL-Port – der Port, über den die untergeordneten Agents mit dem übergeordneten Agent kommunizieren werden. Der Standardwert ist 12365.
• SSL-Port für lokale übergeordnete Agents – der Port, über den untergeordnete Agents (mit festgelegten lokalen Standorten und übergeordneten Agents) mit den lokalen übergeordneten Agents kommunizieren. Der Standardwert ist 12365. Wenn im Netzwerk keine Standorte vorhanden sind, wird empfohlen, die Standardeinstellung des Parameters beizubehalten.
• Alle Namen des Rechners, der den übergeordneten Agent im Agentennetz hostet –Namen des Rechners, auf dem der übergeordnete Agent installiert ist (Domainnamen, durch Semikolons getrennt)
• Alle IP-Adressen des Rechners, der den übergeordneten Agent im Agentennetz hostet – IP-Adressen des Rechners, auf dem der übergeordnete Agent installiert ist (durch Semikolons getrennt). Es ist zu beachten, dass IP-Adressen nach VPN oder öffentliche IPs von privaten IP-Adressen abweichen können.

Hinweis

Der Standardpfad für Zertifikate ist C:\ProgramData\Agent0Data\Certificates.

Sobald alle Konfigurationsangaben vollständig sind, können Zertifikate mit dem Button [Zertifikate erzeugen] generiert werden.
Über den Button [Information senden] wird eine Nachricht an die untergeordneten Agents, dass die Zertifikate auf der Seite des übergeordneten Agents generiert wurden und heruntergeladen werden können. Dieser Button kann verwendet werden, wenn in der vorherigen Phase untergeordnete Agents offline waren oder Probleme beim Herunterladen der Zertifikate aufgetreten sind. Das Feld Untergeordnete Agents mit heruntergeladenen Zertifikaten gibt an, wie viele untergeordnete Agents die Zertifikate bereits heruntergeladen haben.
Nach dem erfolgten Download der Zertifikate durch die untergeordneten Agents kann das Netzwerk mit dem Button [SSL-Verbindung verwenden] auf SSL-Kommunikation umgestellt werden. Das Feld Untergeordnete Agents, die auf SSL-Kommunikation umgestellt wurden gibt an, wie viele untergeordnete Agents auf SSL-Kommunikation umgestellt wurden.

Der Button [Zertifikate exportieren] exportiert die SSL-Zertifikate für untergeordnete Agents in das angegebene Verzeichnis. Diese Funktion ist nützlich für untergeordnete Agents vom Typ mPOS, um das Zertifikat manuell in das Android-System zu integrieren.
Das Zertifikat .cer muss auf dem mobilen Gerät installiert werden (Android → Einstellungen → Sicherheit → Zertifikate installieren). Der Pfad kann je nach Version des Android-Systems variieren.
Das Zertifikat .pfx muss in den mPOS-Ordner hochgeladen werden.
Im mPOS-Menü Start -> Einstellungen -> Auto Update sind folgende Angaben/Einstellungen erforderlich:

• Name des Zertifikats (ohne die Erweiterung .pfx)
• Passwort des Zertifikats
• Aktivierung der SSL-Unterstützung

Anmerkung

Für Comarch mPOS erfordert die SSL-Kommunikation die Angabe des übergeordneten Agents als Domainnamen (IP-Adressen werden nicht unterstützt).

Nach der Zertifikatsgenerierung wird der Button [Test zur Umschaltung auf SSL] aktiviert, und nun können die Zeitangaben für den SSL-Umschaltungstest der untergeordneten Agents festgelegt werden.

Anmerkung

Nach Ablauf der festgelegten Timeout-Zeit wird der Test abgebrochen, selbst wenn der Test nicht vollständig abgeschlossen ist. Daher sollte die Zeit an die Größe der Umgebung angepasst werden. Der Standardwert beträgt 60 Minuten – es wird nicht empfohlen, diesen Wert ohne konkreten Bedarf zu ändern.

Der Test besteht aus zwei Phasen:

1. Test der Zertifikatsgenerierung bei untergeordneten Agents – in dieser Phase generieren die untergeordneten Agents testweise Zertifikate, die für die Verbindung mit dem übergeordneten Agent erforderlich sind. Alle Fehler werden an den übergeordneten Agent zurückgegeben. Wenn dieser Schritt erfolgreich abgeschlossen wird, wird eine entsprechende Information in der Spalte Meldung angezeigt.
2. Test der Verbindung über SSL-Port – in dieser Phase prüft der untergeordnete Agent, ob eine offene Verbindung zum übergeordneten Agent über den für SSL festgelegten Port besteht (standardmäßig Port 12365). Der Benutzer wird über den Erfolg oder Misserfolg mit einer entsprechenden Meldung informiert.

Mit dem Button [Erneut versuchen] wird die Verbindung für die untergeordnete Agents erneut hergestellt, bei denen der Test nicht erfolgreich war.

Links in der Rubrik Status sind alle untergeordneten Agents aufgelistet.

Die Nachricht über den Test wird nur an untergeordnete Agents gesendet, die die Bedingungen für die Umschaltung auf SSL erfüllen.
Gemäß der Einstellung des Parameters Maximale Anzahl der untergeordneten Agents, die gleichzeitig eine Remote-Aktion ausführen wird eine bestimmte Anzahl an Nachrichten gleichzeitig gesendet.

Während des Tests durch die untergeordneten Agents werden nach Abschluss eines Tests die nächsten Agents die Nachrichten erhalten – gemäß der Einstellung für die Anzahl gleichzeitiger Aktionen.

Hinweis

Nach Abschluss des Tests zeigt das System eine Zusammenfassung an, die die Anzahl der untergeordneten Agents angibt, die erfolgreich, mit Fehlern, nicht beteiligt oder in einer Version, die SSL nicht unterstützt, sowie vom Typ mPOS sind.

Nach dem erfolgten Download der Zertifikate durch die untergeordneten Agents kann das Netzwerk mit dem Button [SSL-Verbindung verwenden] auf SSL-Kommunikation umgestellt werden.

Für das ordnungsgemäße Funktionieren der SSL-Kommunikation für untergeordnete Agents wird empfohlen, die Kommunikation Rabbit SSL zu aktivieren.
Die Schaltfläche [SSL-Verbindung für RabbitMQ verwenden] wird verfügbar sein, sobald die Umgebung auf SSL-Kommunikation umgestellt wurde. Nach Auswahl dieser Option wird RabbitMQ auf SSL-Kommunikation mit dem Port 5671 umgestellt.

Hinweis

Der Port 5671 muss zu den Eingangsregeln für den übergeordneten Agent und zu den Ausgangsregeln für die untergeordneten Agents hinzugefügt werden.

In der Ansicht SSL-Konfiguration ist die Rubrik Erweiterte Aktionen verfügbar. Dort hat Benutzer die Möglichkeit hat, das Umschalten des Agentennetzwerks auf SSL-Kommunikation mit der Schaltfläche [Umschaltung auf SSL erzwingen] zu erwirken. Standardmäßig ist dieser Button deaktiviert, und seine Auswahl erzwingt die Umschaltung des Netzwerks der Agents auf SSL-Kommunikation.

Hinweis

Untergeordnete Agents, die aus irgendeinem Grund nicht auf die SSL-Kommunikation umgeschaltet wurden, verlieren die Verbindung zum übergeordneten Agents, und es ist ein manueller Eingriff im System erforderlich. Diese Option sollte nur verwendet werden, wenn einzelne untergeordnete Agents nicht auf SSL umgestellt wurden und der Benutzer die neue Kommunikationsmethode verwenden möchte.

Mit der Schaltfläche [Untergeordnete ohne SSL anzeigen] wird eine Liste der untergeordneten Agents angezeigt, unterteilt in:

• untergeordnete nicht auf SSL umgeschaltet
• untergeordnete nicht auf Rabbit SSL umgeschaltet