Mit dem Tool „crtsascert“ (create erp system application server certificate) erzeugen Sie ein neues Site-Zertifikat für einen oder mehrere Application-Server eines Systems. Dieses Zertifikat authentifiziert den Application-Server gegenüber dem Benutzer und wird auch zur Verschlüsselung der Verbindung zum Browser benutzt.
1 Zielgruppe
- Administratoren
- Technische Berater
2 Begriffsbestimmung
Server-Zertifikat
Semiramis identifiziert sich gegenüber dem Client und damit auch gegenüber dem Benutzer durch ein Server-Zertifikat. Damit wird einerseits die verschlüsselte Verbindung vom Server zum Client überprüft. Andererseits erhält der Client die Garantie, dass es sich auch tatsächlich um den ursprünglich adressierten Server handelt.
Semiramis Application Server
Ein Semiramis Application Server (SAS) verarbeitet über verschiedene Kommunikationskanäle gestellte Anfragen. Zur Laufzeit wird ein Semriamis Application Server durch einen Java-Virtual-Machine-Prozess realisiert, welcher die Semiramis-System-Engine ausführt. Die Definition der zum Start notwendigen Parameter (Name, Datenbankverbindungen, Basis-URL) erfolgt in der Systemkonfigurations-Datenbank.
3 Beschreibung
Das Tool dient zum Erzeugen eines neuen Site-Zertifikats für einen oder mehrere Application-Server eines Systems.
3.1 Befehl
Nachfolgend finden Sie den Befehl inklusive aller möglichen Parameter.
| crtsascert | [-system:<str>] -sas:<str>* -issuer:<str>
[-validUntil:<str>] [-keyAlg:<str>] [-sigAlg:<str>] |
3.2 Parameter
Die Parameter des Befehls werden in der folgenden Tabelle erläutert. Die in eckigen Klammern gesetzten Parameter sind optional, die anderen hingegen sind Pflichtparameter. Für einige Parameter kann ein Stern (*) als Platzhalter angegeben werden, um damit alle möglichen Werte ausgeben zu können. Nicht alle Parameter können mehrfach genannt werden; nur die, die folgenden Zusatz an den Parametervariablen aufweisen, sind für die Mehrfachnennung zugelassen: „<str-1> … <str–n>“.
| Parameter | Erläuterung |
| [-system:<str>] | Name des Systems, zu dem der Application-Server gehört. |
| -sas:<str>* | Name des Application-Servers, für den ein Site-Zertifikat erzeugt werden soll. |
| -issuer:<str> | Zertifizierungsstelle, die das Zertifikat ausstellt. Die Zertifizierungsstelle muss über einen privaten Schlüssel verfügen, um Zertifikate ausstellen zu können. |
| [-validUntil:<timestamp>] | Zeitpunkt, an dem die Gültigkeit des Zertifikats endet. |
| [-keyAlg:<str>] | Zeigt den Algorithmus an, der für das Erzeugen des Zertifikatsschlüssels verwendet wird, und die Länge des Zertifikatsschlüssels. Folgende Werte können ausgewählt werden:
· RSA (1024 Bits) Der Zertifikatsschlüssel wird mit dem RSA-Algorithmus erstellt und hat eine Länge von 1024 Bits. · RSA (2048 Bits) Der Zertifikatsschlüssel wird mit dem RSA-Algorithmus erstellt und hat eine Länge von 2048 Bits. Dies ist der Vorschlagswert. · RSA (4096 Bits) Der Zertifikatsschlüssel wird mit dem RSA-Algorithmus erstellt und hat eine Länge von 4096 Bits. · ECDSA (256 Bits) Der Zertifikatsschlüssel wird mit dem ECDSA-Algorithmus erstellt und hat eine Länge von 256 Bits. |
| [-sigAlg:<str>] | Zeigt den Algorithmus an, der zur Berechnung des Fingerabdrucks verwendet wird. Mögliche Werte sind:
· SHA1 Der Fingerabdruck ist mit dem Algorithmus „SHA1“ erstellt worden. · SHA256 Der Fingerabdruck ist mit dem Algorithmus „SHA256“ erstellt worden. Dies ist der Vorschlagswert. |
3.3 Berechtigungen
Das Berechtigungskonzept sowie die generellen anwendungsbezogenen und Entity-bezogenen Berechtigungen können Sie in der Technischen Dokumentation im Dokument „Berechtigungen“ nachlesen.
Für diese Anwendung ist das folgende Business Entity relevant:
com.cisag.sys.configuration.obj.SVM