Damit die Admin-Konsole mit SSL bzw. TLS Unterstützung funktionieren kann, sind folgende Einstellungen zu treffen.
| WebserverKeystore-Property | Das Zertifikat, welches für die SSL/TLS Funktionalität der Administrationskonsole verwendet wird, ist das gleiche, das auch für die beiden anderen DLE-Webserver verwendet wird. Es ist daher diese Eigenschaft in der ServerConfig.xml Datei zu pflegen. Wird diese nicht gepflegt, so wird im DLE-Verzeichnis die /server/keystore Datei verwendet. |
| WebserverKeystorePassword | Ebenso muss das zum Keystore passende Passwort gepflegt sein, damit die DLE auf die Keystore-Datei zugreifen kann. |
| HTMLConsoleSSLEnabled | Muss auf True gesetzt werden, damit ein SSL-fähiger Socket erzeugt wird. Ansonsten wird die Server-Konsole mit unverschlüsseltem HTTP unterstützt. |
Die Möglichkeit die HTML-Konsole mit SSL zu betreiben ist ab Version 2.1.2 verfügbar.
Kann der SSL/TLS Layer nicht aufgebaut werden, dann findet ein Rückfall auf die klassische HTTP -Konsole statt.
Die Konsole kann nur entweder mit SSL oder ohne SSL/TLS gestartet werden. Beide Betriebsarten gemeinsam sind nicht möglich.
Für die Erzeugung bzw. Verwendung von Zertifikaten und Keystore / Truststore Dateien bitte folgende Anleitung befolgen: SSL-Unterstützung Webserver
Als Keystore-Type wird der Default-Type der Java-Installation verwendet. Für Java 8 ist dies "jks". Über die System-Property keystore.type kann dieser Typ verändert werden. (z.B. pkcs12)