TLS Gateway installieren

Als Systemadministrator installieren Sie das TLS Gateway, um den FileTransfer zwischen TLS/SSL- und Nicht-TLS/SSL-Agenten zu vereinfachen und/oder einen Kommunikationsprozess (CP)-Port zur Verfügung zustellen, falls erforderlich.

Wichtig! Lesen Sie in Broadcom Software Academy nach. Es gibt einen Kurs zu diesem Thema. Weitere Informationen finden Sie im Abschnitt Schulung am Ende dieses Themas.

Diese Seite beinhaltet Folgendes:

Eine Verbindung zur Automation Engine herstellen

Das TLS Gateway und die Automation Engine kommunizieren unter Verwendung von TLS/SSL und richten eine Verbindung zum Java-Kommunikationsprozess (JCP) ein, der vertrauenswürdige Zertifikate verwendet, um ihre Identität gegenüber anderen Kommunikationspartnern nachzuweisen.

Wichtig! Sie sollten mit TLS/SSL und der Zertifikatimplementierung vertraut sein, bevor Sie die entsprechende Komponente installieren bzw. aktualisieren. Weitere Informationen finden Sie hier:

Wenn Sie von einer Zertifizierungsstelle signierte Zertifikate verwendet haben, werden die Zertifikate standardmäßig im entsprechenden Java- oder Betriebssystemspeicher gespeichert: dem Java Trust Store für Java-Komponenten und Java-Agenten, dem Windows-Betriebssystemspeicher für Windows-Agenten und dem TLS/SSL-Speicher für UNIX-Agenten. In diesem Fall müssen Sie nur prüfen, ob die Root-Zertifikate bereits im jeweiligen Speicher sind.

Wenn sich die relevanten Zertifikate nicht dort befinden und Sie sie importieren möchten, können Sie für diesen Zweck für das Betriebssystem oder Java spezifische Tools verwenden, wie zum Beispiel Keytool, cert-manager, OpenSSL usw. Weitere Informationen zur Verwendung dieser Tools finden Sie in der entsprechenden Produktdokumentation.

Wenn Sie nicht den Standardspeicherort für die oben aufgeführten Komponenten und Agenten verwenden möchten, stellen Sie sicher, dass Sie die Parameter trustedCertFolder=, agentSecurityFolder= und keyPassword= (falls zutreffend) in der entsprechenden Konfigurationsdatei (INI) verwenden, um den Pfad zum Ordner zu definieren, in dem die vertrauenswürdigen Zertifikate gespeichert sind.

Wichtig! TLS/SSL-Agenten (in Containern und vor Ort) sowie das TLS Gateway, wenn sie für die Automic Automation Kubernetes Edition verwendet werden, stellen eine Verbindung zu einem Ingress-/HTTPS-Load-Balancer her, der zur Authentifizierung ein Zertifikat anfordert.

Stellen Sie sicher, dass die Adresse des Load Balancers auf beiden Seiten definiert ist: in der Automation Engine und auf dem Agenten/TLS Gateway, und dass Ihr HTTPS-Load-Balancer die erforderlichen Zertifikate zur Nutzung besitzt. Weitere Informationen finden Sie unter Eine Verbindung zum AWI, die JCP- und REST-Prozesse über einen Ingress herstellen.

TLS Gateway installieren

Das TLS Gateway ist ein Agentenobjekt (HOST). Der Installationsprozess ist derselbe wie für jedes andere Agentenobjekt (HOST).

Sie können einen neuen TLS Gateway erstellen und einen vorkonfigurierten TLS Gateway in Mandant 0 aus der Process Assembly-Perspektive herunterladen.

Sie können dasselbe auch direkt aus der Administration-Perspektive jedes Mandanten im System erledigen. Jedoch ist das TLS Gateway-Objekt immer auch in Mandant 0 verfügbar. Wenn Sie einen vorkonfigurierten TLS Gateway herunterladen, müssen Sie keine zusätzlichen Definitionen vornehmen. Jedoch können Sie sie bei Bedarf in Mandant 0 ändern.

Voraussetzung! Die für ein Centralized Agent Upgrade (CAU) erforderlichen Packs müssen installiert sein, damit Sie einen Agenten aus der Administration-Perspektive herunterladen können. Sie können die CAU-Packs von https://marketplace.automic.com/ herunterladen. Nachdem Sie sie heruntergeladen haben, müssen Sie sie auf Mandant 0 installieren. Dies kann auf der Seite Packs in der AdministrationPerspektive erfolgen. Weitere Informationen finden Sie unter Centralized Agent Upgrade (CAU).

Java Cryptography Extension (JCE)

Um sicherzustellen, dass TLS Gateway Nicht-TLS/SSL-Verbindungen verarbeiten kann, muss auf dem JCP die Java Cryptography Extension installiert sein.

Wichtig! JDK benötigt diese Richtliniendateien nur, wenn Sie mit Java 8 arbeiten. Java 9 und höhere Versionen enthalten und verwenden diese Dateien standardmäßig.

  1. Installation von Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy.

    Die JCE Unlimited Strength Jurisdiction Policy muss auf den Rechnern installiert werden, auf denen:

    • Das Automic Web Interface läuft.
    • Die Automation Engine (JWP/JCP) läuft.

    Download unter Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy

    Für IBM Java müssen Sie die Richtliniendateien von IBM verwenden. Die Unlimited Jurisdiction Policy Dateien befinden sich im Verzeichnis SDK /demo/jce/policy-files/unrestricted/. Weitere Informationen finden Sie unter https://www.ibm.com/support/knowledgecenter/en/SSYKE2_7.1.0/com.ibm.java.security.component.71.doc/security-component/sdkpolicyfiles.html.

    Die Readme-Datei enthält die Installationsanweisungen dazu, wie Sie die .jar-Dateien an einen geeigneten Ort kopieren können (z. B <java-home>\lib\security). Wenn sich mehrere Java-Installationen auf demselben Computer befinden, wird empfohlen, eine Policy Datei für alle Installationen einzurichten.

Weitere Informationen finden Sie unter Installation des JCP.

Hinzufügen eines TLS Gateway - Process Assembly

Sie können ein TLS Gateway-Agentenobjekt in Mandant 0 in der Process Assembly-Perspektive manuell erstellen.

  1. Sie haben dafür zwei Möglichkeiten:

    • Klicken Sie mit der rechten Maustaste auf eine beliebige Stelle in der Liste und wählen Sie Hinzufügen > Objekt hinzufügen.
    • Klicken Sie in der Symbolleiste auf die Schaltfläche Objekt hinzufügen

  2. Klicken Sie im Dialogfeld Objekt hinzufügen auf den Objekttyp Agent (AGENT), um auf die Liste der verfügbaren Agentenobjekte zuzugreifen.

  3. Wählen Sie den TLS-GATEWAY-Agent aus und klicken Sie auf die Schaltfläche Hinzufügen. Der Dialog Objektname wird angezeigt.

  4. Geben Sie einen Namen zur Beschreibung ein.

  5. Geben Sie optional einen kurzen und beschreibenden Titel ein, der Ihnen hilft, den Zweck des Objekts zu erkennen.

  6. Klicken Sie auf OK.

Es öffnet sich eine neue Seite, auf der die Objektdefinitionen in AWI erstellt werden können. Weitere Informationen finden Sie unter Agenteneigenschaften konfigurieren.

Sie können das TLS Gateway auch aus der Process Assembly-Perspektive herunterladen, siehe Herunterladen eines TLS-Gateways TLS Gateway.

Hinzufügen eines TLS GatewayAdministration-Perspektive

Um ein TLS Gateway hinzuzufügen, gehen Sie wie folgt vor:

  1. Öffnen Sie die Administration-Perspektive, und wählen Sie Agenten und Gruppen > Agenten im Navigationsbereich auf der linken Seite aus.

  2. Sie haben dafür zwei Möglichkeiten:

    • Klicken Sie mit der rechten Maustaste auf eine beliebige Stelle in der Liste und wählen Sie Hinzufügen > Agent hinzufügen

    • Klicken Sie in der Symbolleiste auf die Schaltfläche Agent hinzufügen

  3. Wählen Sie den TLS Gateway-Agententyp aus der Liste aus und klicken Sie auf die Schaltfläche Hinzufügen. Der Dialog Objektname wird angezeigt.

  4. Geben Sie einen Namen zur Beschreibung ein.

  5. Geben Sie optional einen kurzen und beschreibenden Titel ein, der Ihnen hilft, das TLS Gateway zu erkennen.

  6. Klicken Sie auf OK.

Der neue TLS Gateway ist in der Liste Agenten verfügbar und kann jetzt heruntergeladen werden. Weitere Informationen finden Sie unter Herunterladen eines TLS-Gateways TLS Gateway.

Weitere Informationen zum Bearbeiten der TLS Gateway-Definition in AWI finden Sie unter Agenteneigenschaften konfigurieren.

Herunterladen eines TLS-Gateways TLS Gateway

Voraussetzung! Die für ein Centralized Agent Upgrade (CAU) erforderlichen Packs müssen installiert sein, damit Sie einen Agenten aus der Administration-Perspektive herunterladen können. Sie können die CAU-Packs von https://marketplace.automic.com/ herunterladen. Nachdem Sie sie heruntergeladen haben, müssen Sie sie auf Mandant 0 installieren. Dies kann auf der Seite Packs in der AdministrationPerspektive erfolgen. Weitere Informationen finden Sie unter Centralized Agent Upgrade (CAU).

Sie können ein TLS Gateway entweder in der Process Assembly- oder in der Administration-Perspektive herunterladen. Dafür müssen Sie das relevante TLS Gateway entweder im Ordner, in dem Sie es in der Process Assembly abgelegt haben, oder in der Agentenliste in der Administration-Perspektive suchen.

  1. Nachdem Sie das relevante TLS Gateway gefunden haben, haben Sie zwei Optionen:

    • Wählen Sie das TLS Gateway aus und klicken Sie auf die Schaltfläche Agent herunterladen in der Symbolleiste

    • Klicken Sie mit der rechten Maustaste auf das TLS Gateway und wählen Sie Agent herunterladen aus

    Der Dialog Agent herunterladen wird angezeigt. Das Feld Name wird automatisch ausgefüllt.

  2. Definieren Sie das entsprechende Betriebssystem und die Architektur.

  3. Sobald Sie alle Parameter definiert haben, klicken Sie auf Herunterladen. Ihre Browserbenachrichtigung zeigt an, dass die TLS Gateway.zip-Datei heruntergeladen wird.

  4. Entpacken Sie die .zip-Datei auf dem gleichen Computer, auf dem der ausgeführt wird.TLS Gateway

  5. Sobald die Datei entpackt ist, können Sie die relevanten Ports im Abschnitt [TCP/IP] der INI-Datei des TLS Gateway definieren:

    • tls_port= und gss_port=

      Quell- und Ziel-Agent-Ports, die für die Dateiübertragung zwischen TLS/SSL- und Nicht-TLS/SSL-Agenten verwendet werden.

    • cp_port=

      Port des Kommunikationsprozesses (CP), der von Nicht-TLS/SSL-Agenten verwendet wird, wenn diese Option in der Variablen TLS_GATEWAY_CP aktiviert wurde.

    Optional können Sie bei Verwendung von Netzbereichen den Parameter NetArea= im Abschnitt [TCP/IP] der INI-Datei des TLS Gateway definieren.

    Mehr Informationen:

  6. Führen Sie die binäre Datei *.jar aus, um das TLS Gateway zu starten.

    Das heruntergeladene TLS Gateway ist funktionsbereit.

Ein TLS Gateway umbenennen/löschen

Sie können ein TLS Gateway aus der Liste Agenten in jedem Mandanten, auf den Sie Zugriff haben, umbenennen und/oder löschen, vorausgesetzt, Folgendes gilt:

  • Sie haben Schreibberechtigungen (W) auf demTLS Gateway
  • Das TLS Gateway ist nicht aktiv
  • Das TLS Gateway wird nicht in mehreren Mandaten verwendet

Hinweis: Wenn Sie versuchen, ein TLS Gateway umzubenennen oder zu löschen, das in mehreren Mandanten verwendet wird, wird eine Fehlermeldung angezeigt.

Um ein TLS Gateway umzubenennen und/oder zu löschen, klicken Sie mit der rechten Maustaste darauf und wählen Umbenennen/Löschen aus.

Scripts verwenden

Sie können Scripts verwenden, um TLS Gateway-Packs einfach zu erstellen, herunterzuladen und zu extrahieren sowie zu starten.

Wir haben einige Beispiele für Deployment-Scripts für das TLS Gateway zusammengestellt. Sie ermöglichen es Ihnen, das TLS Gateway bereitzustellen und zu starten, ohne Ihr eigenes Script erstellen zu müssen. Sie können auch separate Scripts, die in den Beispielen verwendet werden, zu einem großen Script zusammenführen.

Mehr Informationen:

Ein TLS Gateway aktualisieren

Sie können das Centralized Agent Upgrade (CAU) verwenden, um Ihre TLS Gateway-Instanzen auf eine andere Version zu aktualisieren. Aufgrund der hohen Verfügbarkeit, die für FileTransfers erforderlich ist, wird jedoch nicht empfohlen, alle gleichzeitig zu aktualisieren. Weitere Informationen finden Sie unter Centralized Agent Upgrade (CAU).

Schulung

Die Broadcom Software Academy bietet zahlreiche kostenlose Online-Schulungen. Informationen dazu, wie Sie innerhalb der Academy navigieren und sich für Kurse anmelden, finden Sie unter Kostenlose Online-Kurse.

Diesem Thema sind die folgenden Kurse zugeordnet:

Automic Automation TLS Gateway

Siehe auch: