Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Für die sichere Kommunikation zwischen den For secure communication between the CoreOne Web Services und den Endgeräten wird ein SSL-Zertifikat benötigt, welches mit den and the end devices, an SSL certificate is required that corresponds to the CoreOne Web Services übereinstimmt. Sprich der Subject Alternativ Name von dem Zertifikat muss mit der URL vom Web übereinstimmen.
Sind die  CoreOne Web Services und die CoreOne Application Services auf demselben System installiert, kann dasselbe Zertifikat verwendet werden.Für jede Verbindung zwischen den CoreOne Application Services und den . In other words, the subject alternative name of the certificte must match the URL of the Web. If the CoreOne Web Services and the CoreOne Applications Services are installed on the same system, the same certificate can be used.

For each connection between the CoreOne Application Services and the CoreOne System Connectors / CoreOne Secure Router wird pro Server ein eigenes Zertifikat benötigt, welches 'Server Authentication‘ und 'Client Authentication‘ unterstützt.
Zusätzlich muss auf der Gegenseite das entsprechende Public-Zertifikat vorhanden sein, a seperate certificate is required per server, which supports “Server Authentication” and “ Client Authentication”. In addition, the corresponding public certificate must be available on the other side.

Als Beispiel:

URL

Service

ZertifikatCertificate

Subject Alternativ Name

https://demo.itsense.ch

CoreOne Suite Web

CoreOne Suite Web

demo.itsense.ch oder *itsense.ch

https://openid.itsense.ch

CoreOne Suite Auth

CoreOne Suite Auth

openid.itsense.ch oder *itsense.ch

https://api.itsense.ch

CoreOne Suite API

CoreOne Suite API

api.itsense.ch oder *itsense.ch

https://portal.itsense.ch

CoreOne Suite Self Service Portal

CoreOne Suite Self Service Portal

portal.itsense.ch oder *itsense.ch

COS WEB < - > COS APP

Internes Zerifikat

IAM.Genreal

...

  1. COS WEB < - >Endgerät (SSL Zertifikat für certificate for UI)

  2. COS Token Signing (Zum Signieren der For signing the Tokens)

  3. COS AUTH < - > Endgerät (SSL Zertifikat für certificate for OpenID)

  4. COS WEB < - > COS APP (Interne KommunikationInternal communication)

  5. COS APP < - > COS RT (Interne KommunikationInternal communication)

  6. COS RT < - > COS SC / COS RT (Interne KommunikationInternal communication)

COS APP → COS RT → COS SC

...

...

Token Signing (Optional) 

Für die Token Signierung wird ein Zertifikate benötigt, bei dem der Private Key exportiert werden kannA certificate with which the private key can be exported is required for Token signing.