Konfiguration
Verwendeter Keystore für die Zertifikate
Um die Sicherheitsmechanismen (Verschlüsseln und Signieren) von AS2 vollständig nutzen zu können, ist es notwendig einen Keystore mit einem eigenen Schlüsselpaar (Privater und Öffentlicher Schlüssel) und den Zertifikaten der Partner zu pflegen. Das AS2-Modul nutzt dabei den CRYPT-Keystore. Die Zertifikate und Schlüsselpaare können Sie mithilfe von Webcontrol verwalten. Keystore-Manager
Den Speicherort des CRYPT-Keystores finden Sie in der Modulkonfiguration des CRYPT-Moduls:
Stammdaten
Neben der Parametrisierung in den Befehlen selbst haben Sie auch die Möglichkeit einige der AS2-Stammdaten in der Modulkonfiguration zu hinterlegen:
Standardverzeichnisse
Nach der erfolgreichen Installation von i-effect auf Ihrer Power Systems finden Sie im Verzeichnis /i-effect folgende für das *AS2-Modul relevante Verzeichnisstruktur. Diese bei der Installation angelegten Verzeichnisse sind die Standardarbeitsverzeichnisse für AS2. Diese Einstellungen können Sie in der Modulkonfiguration des AS2-Moduls ändern:
Verzeichnis zum Speichern von Dateien fehlgeschlagener Sendevorgänge sowie fehlgeschlagener Empfangsvorgänge.
/i-effect/as2/errorVerzeichnis zum Speichern der Header-Dateien erfolgreich empfangener AS2-Nachrichten.
/i-effect/as2/header/receiveVerzeichnis zum Speichern der Header-Dateien erfolgreich gesendeter AS2-Nachrichten.
/i-effect/as2/header/sendVerzeichnis zum Speichern der erfolgreich und fehlerfrei empfangenen MDN's.
/i-effect/as2/MDN/receiveVerzeichnis zum Speichern der erfolgreich gesendeten MDN's.
/i-effect/as2/MDN/sendTemporäres Arbeitsverzeichnis zum Speichern von empfangenen AS2-Nachrichten mit asynchroner MDN-Anfrage
/i-effect/as2/MDN/open
Temporäres Arbeitsverzeichnis zum Speichern von empfangenen AS2-Nachrichten mit asynchroner MDN-Anfrage (Message Disposition Notification). Das bedeutet, dass AS2-Nachrichten mit einer asynchronen MDN-Anfrage, nachdem sie ggf. entschlüsselt und verifiziert wurden, in diesem Verzeichnis als AS2-Datei gespeichert werden, bis die asynchron angeforderte MDN an den Sender der AS2-Nachricht erfolgreich zurückgesendet wurde. Wenn die asynchron angeforderte MDN erfolgreich an den Sender der AS2-Nachricht zurückgesendet worden ist, werden die zur empfangenen AS2-Nachricht zugehörigen Dateien (Dateianhang, Nachrichten Header-Datei und MDN-Datei) in den dazugehörigen Verzeichnissen abgespeichert. Falls das Zurücksenden der asynchron angeforderten MDN fehlschlägt, werden alle oben genannten Dateien in /i-effect//as2/error gespeichert.
Standard Verzeichnis zum Speichern der Dateianhänge erfolgreich empfangener AS2-Nachrichten.
/i-effect/as2/receiveDer Standard-IFS-Pfad aus dem Daten zur Übertragung ausgewählt werden.
/i-effect/as2/sendconfig.properties
Neue Konfigurationseinstellung zur Definition des Standard/Notation der Algorithmennamen in Headern von AS2 Nachricht/MDN.
Die Schreibweise/Namen kann von neuen RFC 5751 (default) auf das alte RFC 3851 umgestellt werden.
In Datei '/i-effect/vxrxmx/as2/config.properties' kann dies spezifisch je AS2 ID festgelegt werden.
# Tragen Sie hier die AS2-IDS ein die nach RFC3851 gebildet werden sollen.
as2.smime.algorithm.rfc3851name=AS2ID_1, AS2ID_2, AS2ID_3, ....RFC 3851 | RFC 5751 |
|---|---|
| sha1 | sha-1 |
| sha224 | sha-224 |
| sha256 | sha-256 |
| sha384 | sha-384 |
| sha512 | sha-512 |
BItte beachten Sie, dass sie mindest eine AS2-version > 2.7.10.jar benötigen.