OpenAPI verwenden

Ablauf beim Einrichten der Einstellungen
Richten Sie die grundlegenden OpenAPI-Einstellungen ein.
Proxy-Server verwenden
SSL-Kommunikation verwenden

Ablauf beim Einrichten der Einstellungen

Wenn Sie eine Anwendung einsetzen möchten, die mit diesem System über OpenAPI kommuniziert, richten Sie die OpenAPI-Einstellungen dieses Systems ein.

Wenn ein Zertifikat für dieses System registriert ist, können Sie SSL für die Verschlüsselung der Kommunikation zwischen diesem System und einem Client, für den das System als Server agiert, verwenden.

Mit der SSDP-Funktion (Simple Service Discovery Protocol) dieses Systems können Sie eine nahtlose Verknüpfung mit der OpenAPI-Verbindungsanwendung herstellen.

Gehen Sie bei der Verknüpfung per OpenAPI folgendermaßen vor, um die Einstellungen einzurichten.

Netzwerkeinstellungen dieses Systems einrichten ( [Netzwerkeinstellung] )
Grundeinstellungen für die OpenAPI-Authentifizierung einrichten ( [Richten Sie die grundlegenden OpenAPI-Einstellungen ein.] )
Einstellungen entsprechend Ihrer Umgebung einrichten
Proxy-Server verwenden ( [Proxy-Server verwenden] )
SSL-Kommunikation aufbauen ( [SSL-Kommunikation verwenden] )

Richten Sie die grundlegenden OpenAPI-Einstellungen ein.

Richten Sie Einstellungen für die Herstellung der Kommunikation über OpenAPI ein.

Wählen Sie [Netzwerk] - [SSDP-Einstellung] im Administratormodus von Web Connection (oder unter [Bedienerprogramm] - [Administrator] dieses Systems) und richten Sie die folgenden Einstellungen ein.

Einstellung	Beschreibung
[SSDP]	Wenn SSDP aktiviert werden soll, setzen Sie diese Option auf EIN (Standard: EIN). Damit sind folgende Aktionen möglich: Benachrichtigung über den auf diesem System gestarteten OpenAPI-Dienst. Senden einer Antwort auf eine Suchanfrage nach einem OpenAPI-Dienst.
[Multicast-TTL-Einstellung]	Ändern Sie gegebenenfalls die TTL (Time To Live) für das Multicast-SSDP-Paket (Standard: [1]).

Einstellung

Beschreibung

[SSDP]

Wenn SSDP aktiviert werden soll, setzen Sie diese Option auf EIN (Standard: EIN).

Damit sind folgende Aktionen möglich:

Benachrichtigung über den auf diesem System gestarteten OpenAPI-Dienst.
Senden einer Antwort auf eine Suchanfrage nach einem OpenAPI-Dienst.

[Multicast-TTL-Einstellung]

Ändern Sie gegebenenfalls die TTL (Time To Live) für das Multicast-SSDP-Paket (Standard: [1]).

Wählen Sie [Netzwerk] - [OpenAPI-Einstellung] - [OpenAPI-Einstellung] im Administratormodus von Web Connection (oder unter [Bedienerprogramm] - [Administrator] dieses Systems) und richten Sie die folgenden Einstellungen ein.

Einstellung	Beschreibung
[Portnummer]	Ändern Sie ggf. die Portnummer für die OpenAPI-Kommunikation (Standard: [50001]).
[HTTP-Versionseinstellung]	Wählen Sie die Version des Protokolls für die HTTP-Kommunikation (Standard: [HTTP/1.1]). [HTTP/1.1]: Es wird nur HTTP/1.1 verwendet. [HTTP/2, HTTP/1.1]: Verwendet HTTP/2, wenn eine Verbindung mit HTTP/2 besteht. Ansonsten wird HTTP/1.1 verwendet.

Einstellung

Beschreibung

[Portnummer]

Ändern Sie ggf. die Portnummer für die OpenAPI-Kommunikation (Standard: [50001]).

[HTTP-Versionseinstellung]

Wählen Sie die Version des Protokolls für die HTTP-Kommunikation (Standard: [HTTP/1.1]).

[HTTP/1.1]: Es wird nur HTTP/1.1 verwendet.
[HTTP/2, HTTP/1.1]: Verwendet HTTP/2, wenn eine Verbindung mit HTTP/2 besteht. Ansonsten wird HTTP/1.1 verwendet.

Tipps

Wenn Sie mehrere Portnummern gleichzeitig in Web Connection oder im Bildschirm dieses Systems ändern, kann ein Fehler wegen doppelter Portnummern auftreten. Wenn Fehler aufgrund doppelter Portnummern auftritt, ändern Sie mehrere Portnummern einzeln und nicht kollektiv.

Proxy-Server verwenden

Wenn ein Proxy-Server in Ihrer Umgebung installiert ist, registrieren Sie den Proxy-Server.

Einstellung	Beschreibung
[Proxy-Einstellungen]	Registrieren Sie den Proxy-Server entsprechend Ihrer Betriebsumgebung. [Proxy-Server-Adresse]: Geben Sie die Proxy-Server-Adresse ein. Verwenden Sie eines der folgenden Formate. Eingabebeispiel für den Hostnamen: "host.beispiel.com" Eingabebeispiel für die IP-Adresse (IPv4): "192.168.1.1" Eingabebeispiel für die IP-Adresse (IPv6): "fe80::220:6bff:fe10:2f16" [Port-Nummer des Proxy-Servers]: Ändern Sie ggf. die Port-Nummer des Proxy-Servers, der für HTTP verwendet werden soll (Standard: [8080]). [Port-Nummer des Proxy-Servers (HTTPS)]: Ändern Sie ggf. die Port-Nummer des Proxy-Servers (Standard: [8080]). [Port-Nummer des Proxy-Servers (FTP)]: Ändern Sie ggf. die Port-Nummer des Proxy-Servers, der für FTP verwendet werden soll (Standard: [21]). [Benutzername]: Geben Sie den Benutzernamen ein, der für die Proxy-Authentifizierung verwendet wird (max. 63 Zeichen). [Kennwort]: Geben Sie das Kennwort für die Proxy-Authentifizierung ein (max. 63 Zeichen).

Einstellung

Beschreibung

[Proxy-Einstellungen]

Registrieren Sie den Proxy-Server entsprechend Ihrer Betriebsumgebung.

[Proxy-Server-Adresse]: Geben Sie die Proxy-Server-Adresse ein. Verwenden Sie eines der folgenden Formate.
Eingabebeispiel für den Hostnamen: "host.beispiel.com"
Eingabebeispiel für die IP-Adresse (IPv4): "192.168.1.1"
Eingabebeispiel für die IP-Adresse (IPv6): "fe80::220:6bff:fe10:2f16"
[Port-Nummer des Proxy-Servers]: Ändern Sie ggf. die Port-Nummer des Proxy-Servers, der für HTTP verwendet werden soll (Standard: [8080]).
[Port-Nummer des Proxy-Servers (HTTPS)]: Ändern Sie ggf. die Port-Nummer des Proxy-Servers (Standard: [8080]).
[Port-Nummer des Proxy-Servers (FTP)]: Ändern Sie ggf. die Port-Nummer des Proxy-Servers, der für FTP verwendet werden soll (Standard: [21]).
[Benutzername]: Geben Sie den Benutzernamen ein, der für die Proxy-Authentifizierung verwendet wird (max. 63 Zeichen).
[Kennwort]: Geben Sie das Kennwort für die Proxy-Authentifizierung ein (max. 63 Zeichen).

SSL-Kommunikation verwenden

Verwenden Sie SSL für die Verschlüsselung der Kommunikation zwischen diesem System und einer Anwendung per OpenAPI.

Registrieren Sie ein Zertifikat für dieses System und aktivieren Sie die SSL-Kommunikation ( [SSL/TLS-Kommunikation verwenden] ).

Wählen Sie [Netzwerk] - [OpenAPI-Einstellung] im Administratormodus von Web Connection (oder unter [Bedienerprogramm] - [Administrator] dieses Systems) und richten Sie die folgenden Einstellungen ein.

Einstellung	Beschreibung
[SSL-/Port-Einstellungen]	Legen Sie fest, ob SSL für die Kommunikation verwendet werden soll (Standard: [Nur Nicht-SSL]). [Nur Nicht-SSL]: Nur Nicht-SSL-Übertragung ist zulässig. [Nur SSL]: Nur SSL-Übertragung ist zulässig. [SSL/Nicht-SSL]: Sowohl SSL- als auch Nicht-SSL-Übertragung ist zulässig.
[Portnummer (SSL)]	Ändern Sie ggf. die Portnummer für die SSL-Kommunikation (Standard: [50003]).
[Einstellung Zertifikatverifizierungsstufe]	Wählen Sie für die Validierung des Zertifikats während der SSL-Kommunikation die Elemente, die verifiziert werden sollen. [Client-Zertifikate]: Wählen Sie aus, ob von Clients, die sich mit diesem System verbinden möchten, ein Zertifikat angefordert werden soll (Standard: AUS). [Ablaufdatum]: Überprüfen Sie, ob das Zertifikat noch gültig ist (Standard: EIN). [CN]: Damit wird überprüft, ob der CN (Aliasname) des Zertifikats der Serveradresse entspricht (Standard: AUS). [Schlüsselnutzung]: Damit wird überprüft, ob das Zertifikat entsprechend dem vorgesehenen, vom Zertifikataussteller genehmigten Zweck verwendet wird (Standard: AUS). [Kette]: Damit wird überprüft, ob ein Problem bezüglich der Zertifikatkette (des Zertifikatpfads) besteht (Standard: AUS). Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert. [Ablaufdatum-Bestätigung]: Damit wird überprüft, ob das Zertifikat abgelaufen ist (Standard: AUS). Die Bestätigung des Ablaufdatums erfolgt in der Reihenfolge OCSP-Service (Online Certificate Status Protocol) und dann CRL (Certificate Revocation List).

Einstellung

Beschreibung

[SSL-/Port-Einstellungen]

Legen Sie fest, ob SSL für die Kommunikation verwendet werden soll (Standard: [Nur Nicht-SSL]).

[Nur Nicht-SSL]: Nur Nicht-SSL-Übertragung ist zulässig.
[Nur SSL]: Nur SSL-Übertragung ist zulässig.
[SSL/Nicht-SSL]: Sowohl SSL- als auch Nicht-SSL-Übertragung ist zulässig.

[Portnummer (SSL)]

Ändern Sie ggf. die Portnummer für die SSL-Kommunikation (Standard: [50003]).

[Einstellung Zertifikatverifizierungsstufe]

Wählen Sie für die Validierung des Zertifikats während der SSL-Kommunikation die Elemente, die verifiziert werden sollen.

[Client-Zertifikate]: Wählen Sie aus, ob von Clients, die sich mit diesem System verbinden möchten, ein Zertifikat angefordert werden soll (Standard: AUS).
[Ablaufdatum]: Überprüfen Sie, ob das Zertifikat noch gültig ist (Standard: EIN).
[CN]: Damit wird überprüft, ob der CN (Aliasname) des Zertifikats der Serveradresse entspricht (Standard: AUS).
[Schlüsselnutzung]: Damit wird überprüft, ob das Zertifikat entsprechend dem vorgesehenen, vom Zertifikataussteller genehmigten Zweck verwendet wird (Standard: AUS).
[Kette]: Damit wird überprüft, ob ein Problem bezüglich der Zertifikatkette (des Zertifikatpfads) besteht (Standard: AUS). Die Kette wird durch Verweis auf die auf diesem System verwalteten externen Zertifikate validiert.
[Ablaufdatum-Bestätigung]: Damit wird überprüft, ob das Zertifikat abgelaufen ist (Standard: AUS). Die Bestätigung des Ablaufdatums erfolgt in der Reihenfolge OCSP-Service (Online Certificate Status Protocol) und dann CRL (Certificate Revocation List).

Referenz

Zertifikat des Peer verifizieren ( [Überprüfen eines Zertifikats für den Peer] )

OpenAPI verwenden

Ablauf beim Einrichten der Einstellungen

Richten Sie die grundlegenden OpenAPI-Einstellungen ein.

Proxy-Server verwenden

SSL-Kommunikation verwenden

Element aus derselben Kategorie wie die aktuelle Seite

Link zur Seite für die einzelnen Funktionen