Um AS2 Nachrichten und MDNs von Ihren Partner empfangen zu können, müssen Sie einen AS2 Server anlegen. Sie können mehrere AS2 Server Instanzen im System anlegen. Jeder AS2 Server der von Ihnen angelegt wird, muss allerdings auf einer noch nicht verwendeten Adresse/Port gesetzt werden. So ist es beispielsweise möglich, für jeden Ihrer Partner einen AS2 Server anzulegen. Der AS2 Server wartet auf einer von Ihnen definierten Adresse/Port auf eingehende AS2-Nachrichten. In das Menü zum Anlegen eines AS2 Empfangprofils gelangen Sie, indem Sie im i-effect Hauptmenü den Menüpunkt 52 auswählen. Im darauf folgenden Menü sehen Sie eine Liste der, falls schon Profile angelegt wurden, bereits vorhandenen Kommunikationsprofile. Rufen Sie nun durch Drücken von F6 das Menü zum Anlegen eines Kommunikatiosprofils auf und wählen anschliessend mit Auswahl 1 den AS2 Kommunikationsweg aus. Im darauf folgenden Menü wählen Sie bitte dann den Eintrag „*RECEIVE" aus.
Sie erhalten die folgende Anzeige:
Nun können Sie die benötigten Parameter konfigurieren:
Name/IP
Der Hostname/die IP-Adresse an den der AS2 Server gebunden wird.
TCP/IP port
Der Port auf dem der AS2 Server auf eingehende Verbindungen wartet.
Maximale Server Threads
Mit Hilfe dieses Parameters geben Sie an, wie viele Verbindungen der AS2 Server maximal gleichzeitig verarbeiten soll. Ist diese Anzahl der gleichzeitigen Verbindungen erreicht, werden die anstehenden Verbindungen in eine Warteschlange gestellt und verarbeitet, sobald eine freie Verbindung verfügbar ist.
Empfangstimeout
Geben Sie in diesem Parameter die Zeit (in Sekunden) an, die der AS2 Server maximal auf Daten einer eingegangenen Verbindung warten soll. Ist diese Zeit abgelaufen, wird ein Timeout-Fehler gemeldet und die Verbindung wird abgebrochen.
Externe IP, DNS-Name
In diesem Parameter geben Sie die URL/IP für asynchron angeforderte MDNs an. Diese Adresse wird dem Partnersystem beim Senden einer AS2 Nachricht mit asynchroner MDN Anforderung mit übermittelt. An diese Adresse sendet Ihre Partner dann die angeforderten MDN. Bei Übertragung via HTTP/HTTPS ist dies der externe DNS-Name bzw. die externe IP-Adresse Ihres AS2 Servers, Diese Adresse muss von außen erreichbar sein.
Externer TCP/IP port
Geben Sie hier den externen TCP/IP Port des AS2 Servers an. Auf diesem Port werden die MDN's von Ihrem AS2 Server entgegengenommen. Dieser Port muss von außen erreichbar sein.
SSL
Dieser Parameter steuert das vom AS2 Server zu verwendene Protokoll, welches der AS2 Server verwenden soll. Als Auswahlmöglichkeiten stehen Ihnen *YES und *NO zur Verfügung. Bei der Auswahl *NO verwendet der AS2 Server das HTTP-Protokoll und ist somit über "normale" HTTP-Verbindungen erreichbar. Durch Setzen des Wertes *YES geben Sie an, dass der AS2 Server SSL (TLS) verwenden soll und somit nur über HTTPS-Verbindungen erreichbar ist. Bei Verwendung von *YES können Sie in den drei folgenden Parametern "Client Auth. erforderlich?", "Import nicht vertrauter Zertifikate" sowie „SSL Verbindungszertifikat" das Verhalten des AS2 Servers weiter spezifizieren.
*NO
Der AS2 Server verwendet das HTTP-Protokoll (Standard).
*YES
Der AS2 Server verwendet das HTTPS-Protokoll.
Import unbekannter Zertifikate
Bei der Auswahl *YES im Parameter „SSL" haben Sie mittels des hier eingetragenen Wertes die Möglichkeit anzugeben, ob Client Zertifikate, die NICHT in Ihrem Keystore enthalten sind, automatisch vom AS2 Server in Ihren Keystore importiert werden sollen. Dies erreichen Sie, indem Sie in diesem Parameter den Wert *YES eingeben. Allerdings stellt der Wert *YES für diesen Parameter auch ein gewisses Sicherheitsrisiko dar. Durch die automatische Importierung des vom Clients beim Verbindungsaufbau gesendeten Zertifikates in den Keystore, wird jeder Client als vertrauenswürdig eingestuft. Ist dieser Parameter mit dem Wert *NO gesetzt und das Zertifikat beim Aufbau einer Verbindung nicht in Ihrem Keystore enthalten, so wird die Verbindung automatisch geschlossen. Der Verbindungsabbruch ist in diesem Falle korrekt, da das Zertifikat nicht in Ihrem Keystore enthalten ist und somit die Identität des Clients nicht sichergestellt werden kann.
Die automatische Importierung in den Keystore greift jedoch nur, wenn der Parameter „Client Auth. erforderlich?" mit dem Wert *YES gesetzt ist.
*YES
Ja, unbekannte Client Zertifikate werden automatisch importiert.
*NO
Nein, unbekannte Client Zertifikate werden NICHT automatisch
Client Authentifizierung erforderlich
Bei der Auswahl *YES für den Parameter „SSL" können Sie in diesem Parameter angeben ob der Client, der eine AS2 Nachricht an Sie sendet, sich gegenüber (Ihrem) AS2 Server mit seinem X509 Zertifikat authentifizieren muss.
Wenn Sie hier die Auswahl *YES treffen und im vorhergehenden Parameter „Import nicht vertrauter Zertifikate" den Wert *NO angeben, muss das Zertifikat Ihres Partners schon vor dem Verbindungsaufbau in Ihrem Keystore vorhanden sein. Somit ist gewährleistet, dass das über die aufgebaute HTTPS-Verbindung automatisch gesendete Zertifikat Ihres Partners, vom AS2 Server geprüft werden kann. Nur wenn diese Prüfung des vom Client gesendeten Zertifikates gegen das Zertifikat aus Ihrem Keystore erfolgreich ist, akzeptiert der AS2 Server die eingehende Verbindung. Andernfalls schließt er die vom Client aufgebaute Verbindung, da nicht sichergestellt ist, dass es wirklich Ihr Partner ist, der versucht eine AS2-Nachricht an sie zu senden. Geben Sie in diesem Parameter den Wert *NO an, findet die Prüfung des Zertifikats während des Verbindungsaufbaus nicht statt.
*YES
Ja, es wird Client Authentifizierung verlangt.
*NO
Nein, es wird keine Client Authentifizierung verlangt.
Bitte beachten Sie, dass diese Form der SSL Authentifizierung nicht von sehr vielen Clients unterstützt wird und im Internet im allgemeinen nicht üblich ist.
SSL Verbindungszertifikat
Hier können Sie den Namen des Schlüsselpaares im Keystore eintragen, der Ihren öffentlichen Schlüssel (das Zertifikat) enthält. Dieses Zertifikat wird an jeden Client der eine SSL Verbindung zu Ihrem AS2 Server aufbaut übermittelt. Hiermit authentifiziert sich Ihr Server gegenüber dem Client. Diese Zertifikat sollte sich natürlich vor Verbindungsaufbau im Keystore des Clients Ihres Partners befinden. Diese Form der HTTPS Authentifizierung ist das Standardverfahren im Internet.
Beschreibung
In diesem Parameter können Sie eine Kurzbeschreibung für den angelegten AS2 Server angeben. Diese Beschreibung hat rein informellen Charakter und kann somit von Ihnen frei gewählt werden.
JavaScript errors detected
Please note, these errors can depend on your browser setup.
If this problem persists, please contact our support.
