Versions Compared

Old Version 118

changes.mady.by.user Pascal Berger

Saved on

compared with

New Version Current

changes.mady.by.user Michael Spühler

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Allgemeine Definitionen:

...

Für die Erkennung der command.smt Datei, muss der "Start in" Ordner auf das Programmverzeichnis gesetzt sein.

Die Registry Argumente müssen im AppKey 


Argumente für Auswertungsmodul (SSD)

...

SwitchMehrfachBeschreibung
/SSLCreateCSRNeinEs soll ein self signed Certificate (CRT) generiert werden. Dazu müssen auch SSLCountry, SSLProvince, SSLCity, SSLOrganization, SSLHost und SSLCSRFilename angegeben werden
/SSLCountry=countryNeinLand für das SSL Zertifikat
/SSLProvince=provinceNeinProvinz für das SSL Zertifikat
/SSLCity=cityNeinStadt für das SSL Zertifikat
/SSLOrganization=organizationNeinOrganisation für das SSL Zertifikat
/SSLHost=hostNeinHost Name für das SSL Zertifikat
/SSLCSRFilename=filenameNein

Filename des CSR (Certificate Signing Request)

-----BEGIN CERTIFICATE REQUEST-----
MIICnTCCAYUCAQAwWDELMAkGA1UEBhMCQVUxEzARBgNVBAgMClNvbWUtU3RhdGUx
ITAfBgNVBAoMGEludGVybmV0IFdpZGdpdHMgUHR5IEx0ZDERMA8GA1UEAwwIKi5z
...
zj5FEaT7SSbETxuq25Xk3gkaFijgKwz2sNHrhqaETqOqSESDSfSd/E4U8FjeS/KP
KA==
-----END CERTIFICATE REQUEST-----

/SSLCRTFilename=filenameNein

Filename der Zertifikatsdatei, typischerweise *.pem. Der Inhalt sieht etwa so aus:

-----BEGIN CERTIFICATE-----
MIIHADCCBeigAwIBAgIUD6KXq4S0JsJkOSajCBa6+s0bQKEwDQYJKoZIhvcNAQEL
BQAwTTELMAkGA1UEBhMCQk0xGTAXBgNVBAoTEFF1b1ZhZGlzIExpbWl0ZWQxIzAh
....
3n9ux8E2EcITVqlLZ7Q2wPjkStE90YaIvrc9GF6cfwAzkoq3WaQHeFwhWwMLozWu
0448eIGelx7BiSW42tkgq60d7BU=
-----END CERTIFICATE-----
/SSLCRTChainFilename=filenameNein

Filename der Chain Zertifikatsdatei, Dies wird dann benötigt, wenn entsprechende Root-Zertifikate mitverwendet werden sollen. Eine solche Datei enthält mehrere Zertifikatsdatensätze (siehe /SSLCRTFilename) nacheinander. Die Reihenfolge muss so sein, dass das höhergestellte (Root-)Zertifikat nach dem tiefergestellten Zertifikat aufgeführt wird. Eine solche Datei kann auch als bundle bezeichnet werden.

Filename der Datei für die Chain, typischerweise *.pem. Eine solche Datei sieht etwa so aus:

-----BEGIN CERTIFICATE-----
MIIGCDCCA/CgAwIBAgIQKy5u6tl1NmwUim7bo3yMBzANBgkqhkiG9w0BAQwFADCB
....
lBlGGSW4gNfL1IYoakRwJiNiqZ+Gb7+6kHDSVneFeO/qJakXzlByjAA6quPbYzSf
+AZxAeKCINT+b72x
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIFdDCCBFygAwIBAgIQJ2buVutJ846r13Ci/ITeIjANBgkqhkiG9w0BAQwFADBv
....
PUsE2JOAWVrgQSQdso8VYFhH2+9uRv0V9dlfmrPb2LjkQLPNlzmuhbsdjrzch5vR
pu/xO28QOG8=
-----END CERTIFICATE-----
/SSLRSAFilename=filenameNein

Filename der Datei für den privaten Schlüssel, typischerweise *.pem. Eine solche Datei sieht etwa so aus:

-----BEGIN PRIVATE KEY-----
MIIEvwIBADANBgkqhkiG9w0BAQEFAASCBKkwggSlAgEAAoIBAQDEzXmWhZGp0EUI
e5rF3RInn6+hm053sgvbUiGV29qSUx8wlqXrJRabnxcIBINkSblCZPlbLmxUFKhm
.....
ijuAy0xwJvJjr3bHP6f3wLrclO1bQDRHw5e+tIrjRosZdaxM0VqBuD1w8/IsRBZl
K8hH+/v15/q83zchgid4gta6og==
-----END PRIVATE KEY-----
/WebServerNeinWird dies angegeben, startet die Software als Web Server und kann damit Web Service Requests über HTTP beantworten. Dazu muss mindestens auch WebPort angegeben werden.
/SSLNeinSer Web Server soll mit SSL (Secure Sockets Layer) gestartet werden. SSLCRTFilename und SSLRSAFilename können angegeben werden, sonst wird ein Zertifikat über Letsencrypt automatisch ausgestellt.
/WebPort=portNeinPort, auf welchem der Web Server hören soll
/SSLNoCertCheckNeinAutomatische SSL Zertifikatserneuerung beim Programmstart deaktivieren.
/NoWebServiceLoggingDoWebServiceLoggingNein

Es Standardmässig werden keine Webservices geloggt. Normalerweise Mit dieser Option werden Abfragen und Antworten in der Tabelle SSD_WebServiceLog gespeichert (mit /SSD/.

Diese Option beschleunigt Das Logging verlangsamt die Abfragen, weshalb dies nicht grundsätzlich gemacht werden sollte.

Alternativ können Service-Abfragen anstatt mit /SSD/ mit /SSDN/ oder /SSDL/ aufgerufen werden. Die Abfragen mit SSDN werden nicht nie geloggt, Abfragen mit /SSDL/ werden immer geloggt. So kann selektiv beim Aufrif Aufruf entschieden werden, ob ein Logging notwendig ist oder nicht.

...