Häufig gestellte Fragen (FAQ)
Bei der Verwendung des Moduls *OFTP2 treten bei der erstmaligen Nutzung/Einrichtung oder der Verwendung Fragen auf. Gerne stellen wir Ihnen die Antworten auf diese Fragen in diesem Kapitel zur Verfügung.
Wie kann ich sehen ob der Befehl STROFTP2 funktioniert hat?
Einen schnellen Überblick erhalten Sie indem Sie mit F13 das i-effect Logbuch aufrufen.
Kann ich eine leere Datei senden?
Oftmals wird beim Testen eine leere Datei erzeugt und versendet. Dies ist wenig sinnvoll und kann in einigen Clients/Servern sogar zu Fehlern führen. Testen Sie daher immer mit sinnvollen Dateiinhalten.
Kann ich meine OFTP2-Verbindung irgendwie testen?
Gerne bieten wir Ihnen die Möglichkeit sich mit unserem OFTP2-Testserver zu verbinden. Für eine Einrichtung und Durchführung dieses Tests wenden Sie sich bitte an unseren Support (support@menten.com).
In welchem Verzeichnis sollte der Truststore hinterlegt werden?
Selbstverständlich können Sie ein beliebiges Verzeichnis für die Aufbewahrung Ihres Truststores verwenden. Das Standard Verzeichnis in i-effect ist:
/home/ieffect/oftp2/
/home/ieffect/oftp2/oftp2Truststore.p12
Ist i-effect *OFTP2 abwärtskompatibel mit OFTP?
Derzeit ist eine Abwärtskompabilität noch nicht gegeben. Das Feature befindet sich derzeit in Entwicklung.
Was ist ein Truststore bzw. Keystore und wofür wird er verwendet?
Der Trust- und Keystore wird verwendet um Zertifikate und Schlüssel aufzubewahren. Die beiden Stores unterscheiden sich im wesentlichen in ihrem Verwendungszweck und Inhalt. Im Rahmen des SSL-Handshakes wird z.B. der Keystore dazu verwendet die Anmeldedaten bereitzustellen, während der Truststore dazu dient, Anmeldedaten zu verifizieren.
Ein Keystore enthält den eigenen privaten Schlüssel und das Serverzertifikat. Der Keystore wird benötigt wenn Sie einen OFTP2*-Server mit SSL verwenden oder die Client-Authentifizierung aktiviert haben. Der Keystore fungiert also als ein Zertifikatsspeicher.
Ein Truststore enthält die Zertifikate von Kommunikationspartnern oder von vertrauenswürdigen Zertifizierungstellen (sogenannte CA - Certificate Authorities). Im Truststore werden die Fremdzertifikate (der Kommunikationspartner) gespeichert. Der Truststore enthält keine privaten Schlüssel. Das Zertifikat des Partners wird in *OFTP für die Dateiverschlüsselung verwendet.
Welches Programm wird verwendet um den Keystore bzw. Truststore zu verwalten?
Mit der i-effect Installation wird der sogenannte KeyStoreExplorer mit ausgeliefert:
/i-effect/v2r6m0/CRYPT/tools/KeyStoreExplorer
Sollten Sie den KeyStoreExplorer nicht mehr auffinden, können Sie ihn jederzeit unter der Webadresse des Anbieters herunterladen: http://keystore-explorer.sourceforge.net/
Was ist eine p.12 Datei?
Bei einer .p12 Datei handelt es sich um eine Datei im Containerformat PKC #12 (Public-key cryptography standards #12). In dem Container können eine Vielzahl von verschiedenen Zertifikaten als eine Datei gepeichert werden (der Container Datei z.B. .p12).
Welcher Empfangspfad wird bei dem Austausch von Daten verwendet?
Die Reihenfolge der Einstellungen - wie in jedem Modul - ist folgende:
- Partnerprofil (Menüpunkt 50)
- *DEFAULT für die Verwendung des Empfangspfads aus den Kommunikationsprofilen oder eigene Eingabe für anderen Pfad.
- *DEFAULT für die Verwendung des Empfangspfads aus den Kommunikationsprofilen oder eigene Eingabe für anderen Pfad.
- Kommunikationsprofil eines Servers *RECEIVE (Menüpunkt 52)
- wird übernommen aus der Modulkonfiguration.
Welche grundsätzlichen Einstellungen können für das *OFTP2 Modul vorgenommen werden?
Innerhalb der Modulkonfiguration (Menüpunkt 80) können Sie die folgenden Einstellungen für alle *OFTP2 Clients und Server bestimmten:
Möglicher Wert | Beschreibung | |
Maximum client threads | 1-50 | Die maximale Anzahl von gleichzeitigen Verbindungen zu Ihrem *OFTP2-Server. |
Maximum send retries | 0-50 | Die Anzahl der Wiederholungsversuche um eine Datei, die im ersten Versuch nicht gesendet werden konnte, erneut zu versenden. |
Send retry pause | 5 - 99000 | Wartezeit in Sekunden die zwischen den Verbindungsversuchen gewartet wird. |
Client timeout | 5 - 36000 | Zeit in Sekunden, die ein Benutzer untätig sein kann, bevor die Verbindung durch den Server unterbrochen wird. |
Clienbt internal timeout | 5 - 36000 | Zeit in Sekunden nachdem ein Verbindungsversuch als gescheitert angesehen wird. |
Welcher Schlüssel / Welches Zertifikat wird gewählt?
Wenn kein Schlüssel oder Zertifikat festgelegt sein muss, dann werden alle Angaben zum Verwendungszweck aus der Konfiguration durchprobiert. Dies ist beispielsweise der Fall beim Prüfen der Signatur. Probiert wird in der üblichen i-effect Hierarchie: Partnerprofil dann Kommunikationsprofil. Wenn ein Eintrag als Aktiv gekennzeichnet ist, dann wird dieser auf seiner Hierarchiestufe zuerst gewählt.
Wenn der Schlüssel oder das Zertifikat festgelegt sein muss, dann wird der erste Schlüssel bzw. das erste Zertifikat gewählt. Dies ist beispielsweise der Fall beim Singieren. Sollte ein Eintrag nicht verwendet werden können, z.B. weil der Keystorepfad falsch angegeben wurde, dann wird der nächste Eintrag gewählt. Gesucht wird in der üblichen i-effect Hierarchie: Partnerprofil dann Kommunikationsprofil. Wenn ein Eintrag als Aktiv gekennzeichnet ist, dann steht dieser auf seiner Hierarchiestufe an erster Stelle.