Für die sichere Kommunikation zwischen den For secure communication between the CoreOne Web Services und den Endgeräten wird ein SSL-Zertifikat benötigt, welches mit den and the end devices, an SSL certificate is required that corresponds to the CoreOne Web Services übereinstimmt. Sprich der Subject Alternativ Name von dem Zertifikat muss mit der URL vom Web übereinstimmen.
Sind die CoreOne Web Services und die CoreOne Application Services auf demselben System installiert, kann dasselbe Zertifikat verwendet werden.Für jede Verbindung zwischen den CoreOne Application Services und den . In other words, the subject alternative name of the certificte must match the URL of the Web. If the CoreOne Web Services and the CoreOne Applications Services are installed on the same system, the same certificate can be used.
For each connection between the CoreOne Application Services and the CoreOne System Connectors / CoreOne Secure Router wird pro Server ein eigenes Zertifikat benötigt, welches 'Server Authentication‘ und 'Client Authentication‘ unterstützt.
Zusätzlich muss auf der Gegenseite das entsprechende Public-Zertifikat vorhanden sein, a seperate certificate is required per server, which supports “Server Authentication” and “ Client Authentication”. In addition, the corresponding public certificate must be available on the other side.
Als Beispiel:
URL | Service | ZertifikatCertificate | Subject Alternativ Name |
---|---|---|---|
https://demo.itsense.ch | CoreOne Suite Web | CoreOne Suite Web | demo.itsense.ch oder *itsense.ch |
https://openid.itsense.ch | CoreOne Suite Auth | CoreOne Suite Auth | openid.itsense.ch oder *itsense.ch |
https://api.itsense.ch | CoreOne Suite API | CoreOne Suite API | api.itsense.ch oder *itsense.ch |
https://portal.itsense.ch | CoreOne Suite Self Service Portal | CoreOne Suite Self Service Portal | portal.itsense.ch oder *itsense.ch |
COS WEB < - > COS APP | Internes Zerifikat | IAM.Genreal |
...
COS WEB < - >Endgerät (SSL Zertifikat für certificate for UI)
COS Token Signing (Zum Signieren der For signing the Tokens)
COS AUTH < - > Endgerät (SSL Zertifikat für certificate for OpenID)
COS WEB < - > COS APP (Interne KommunikationInternal communication)
COS APP < - > COS RT (Interne KommunikationInternal communication)
COS RT < - > COS SC / COS RT (Interne KommunikationInternal communication)
COS APP → COS RT → COS SC
...
...
Token Signing (Optional)
Für die Token Signierung wird ein Zertifikate benötigt, bei dem der Private Key exportiert werden kannA certificate with which the private key can be exported is required for Token signing.