Zertifikate für native Konnektoren

Wenn ein Native Connector mit einem anderen Quell-/Zielsystem (z. B. Active Directory , LDAP oder einer API ) kommuniziert, verwendet er eine sichere Verbindung (HTTPS oder LDAPS). Damit diese Verbindung funktioniert, muss der Connector dem Zielsystem vertrauen. Dieses Vertrauen basiert auf Zertifikaten.

Welches Zertifikat benötigen Sie?

Sie müssen das Zertifikat des Quell-/Zielsystems, genauer gesagt das Zertifikat, das dessen Vertrauenswürdigkeit belegt, in Native Connector installieren. Wenn Sie beispielsweise eine Verbindung zu Active Directory herstellen, benötigen Sie das Active Directory -Stammzertifikat. Und wenn Sie beispielsweise eine Verbindung zu einem API Endpunkt herstellen, benötigen Sie das Stammzertifikat dieser API .

In der Praxis bedeutet dies eines von Folgendem:

Option 1 (empfohlen)
Root-CA-Zertifikat
Die Hauptbehörde, die das Zertifikat ausgestellt hat (höchste in der Zertifikatskette).

Option 2
Zwischenzertifikat(e)
Diese können zwischen dem Root-Knoten und dem Server bestehen.

Option 3 ( nur als Ausweichlösung, nicht für den Produktiveinsatz empfohlen , da diese sehr häufig ablaufen )
Serverzertifikat
Das eigentliche Zertifikat des Zielsystems.

Einfaches mentales Modell, wie man sich die für Native Connectors benötigten Zertifikate vorstellen kann.

Das Quell-/Zielsystem legt ein Zertifikat vor, wenn der Konnektor eine Verbindung herstellt.
Der Connector prüft, wer das Zertifikat ausgestellt hat.
Wenn der Konnektor dem Aussteller vertraut, wird die Verbindung zugelassen.

Da Native Connectors standardmäßig keinen Zertifikaten vertrauen, müssen Sie diese explizit installieren, damit Native Connector ihnen vertrauen kann.

Wie weiß man, was man installieren soll?

Wenn es sich bei Ihrer Quell-/Zielsystem- REST API um eine öffentliche SaaS-Lösung handelt, können Sie deren Stammzertifikat von deren Website im Internet abrufen.

Oder fragen Sie Ihr IT-Team oder den Systemverantwortlichen:

„Bitte stellen Sie das Root-Zertifikat für dieses System im Base64-kodierten PEM-Format bereit.“

Oder:

„Welche Zertifizierungsstelle (CA) hat das Zertifikat dieses Systems signiert? Laden Sie es im Base64-kodierten PEM-Format herunter.“

Häufige Fehler

• Verwendung abgelaufener Zertifikate
• Verwendung von Zertifikaten aus der falschen Umgebung (Test- statt Produktionsumgebung)

Was passiert, wenn es funktioniert?

• Der Stecker verbindet sich erfolgreich
• Keine SSL- oder TLS-Fehler
• Daten fließen normal

Was passiert, wenn es falsch ist?

Es können Fehler wie die folgenden auftreten:

• „SSL-Handshake fehlgeschlagen“
• „PKIX-Pfadaufbau fehlgeschlagen“
• „Es konnte kein gültiger Zertifizierungspfad gefunden werden.“

Dies bedeutet in der Regel, dass der Native Connector dem Zertifikat nicht vertraut.

Wie man Zertifikate installiert

Nur Matrix42 kann Zertifikate auf Native Connectors installieren. Verbinden Sie Matrix42 , um Zertifikate zu installieren.