Dieser Abschnitt enthält Informationen über die yunIO Server-Einstellungen.
Öffnen Sie die Einstellungen unter dem Menüpunkt Settings.
Speichern Sie Änderungen der Einstellungen mit [Save].
Hinweis: Starten Sie den yunIO-Service neu, um die Änderungen zu übernehmen.
Services Endpoint #
Die Option Service URL Kind definiert die URL, mit der man sich mit yunIO Services verbindet.
- Default:
Wenn TLS aktiv ist ist, wird der Subject Alternative Name aus dem X.509 Zertificate als Hostname verwendet, siehe Transport Layer Security. - Custom:
Geben Sie im Feld Custom Hostname einen benutzerdefinierten Hostnamen ein und klicken Sie auf [Save], um die OpenAPI Definitionen aller angelegten Services zu aktualisieren. - Azure Relay Hybrid Connection:
Wenn eine Azure Relay Hybrid Verbindung eingerichtet ist, verwenden die Services eine Azure Relay Adresse, um für Anwendungen in der Azure Cloud erreichbar zu sein. Für mehr Informationen zu Azure Relay, siehe Establish an Azure Relay Hybrid Connection to yunIO.
Hinweis: Wildcard-Zertifikate werden unterstützt. Geben Sie den Hostnamen des Zertifikats als benutzerdefinierten Endpunkt an.
Tipp: Um mehrere Endpunkte zu verwenden, richten Sie mehrere yunIO Server ein, einen Server für jeden Endpunkt.
Die Option OpenAPI Target Kind definiert Eigenschaften, die der Swagger/OpenAPI-JSON-Datei von yunIO-Diensten hinzugefügt werden können.
- Default:
Wenn diese Option aktiv ist, enthält die Swagger/OpenAPI-JSON-Datei keine zusätzlichen Eigenschaften. - Nintex Gateway:
Wählen Sie diese Option, wenn Sie yunIO-Dienste mit dem Nintex Gateway integrieren. Nintex-Eigenschaften werden zur Swagger/OpenAPI-JSON-Datei hinzugefügt und es besteht keine Notwendigkeit, die Swagger-Definition manuell zu ändern. Weitere Informationen finden Sie im Knowledge Base Artikel Integrating a yunIO Service via Nintex Gateway.
Transport Layer Security #
Das Transport Layer Security (TLS)-Protokoll ermöglicht eine verschlüsselte Datenübertragung.
Wenn TLS aktiviert ist, wird auf den jeweiligen Service über eine HTTPS-Verbindung zugegriffen.
Dafür muss ein X.509 Zertifikat installiert sein, siehe Knowledge Base: Installing an X.509 Certificate.
Für mehr Informationen zu TLS, siehe Microsoft: TLS-Protokoll.
Zertifikatszugriff
- Importieren Sie das Zertifikat mithilfe der Microsoft Management Console (mmc) in den Windows-Zertifikatspeicher.
- Wenn das Zertifikat nicht im Menü oder im Windows-Zertifikatspeicher aufgeführt ist, installieren Sie das X.509-Zertifikat. Das Zertifikat muss einen alternativen Antragstellernamen (Subject Alternative Name) haben. Bei der Aktivierung von TLS, wird der alternative Antragstellername (Subject Alternative Name) als neuer Hostname verwendet. Ein benutzerdefinierter Hostname kann unter der Einstellung Services Endpoint eingegeben werden.
- Nachdem Sie das gewünschte X.509-Zertifikat importiert haben, verwalten Sie dessen private Schlüssel, um einen Berechtigungseintrag für den Windows-Benutzer hinzuzufügen.
- Klicken Sie auf [Pick Certificate] und wählen Sie ein X.509-Zertifikat aus der Liste der verfügbaren Zertifikate aus.
- Geben Sie “NT Service\yunIO Service” innerhalb der Objektauswahl-Benutzeroberfläche ein. Überprüfen Sie die erteilte Berechtigung und übernehmen Sie die Änderungen.
Informationen zur Erneuerung eines Zertifikats, finden Sie in dem Knowledge Base Artikel Certificate Renewal for TLS.
Hinweis: Je nachdem, ob yunIO auf einer lokalen Serverumgebung oder Cloudumgebung gehostet ist, unterscheidet sich das Vorgehen zur Zertifikaterstellung.
Orientieren Sie sich an den verfügbaren Dokumentationen dazu im Netz oder wenden Sie sich an Ihre Netzwerk-Administratoren.
TLS enabled
Wenn ein Zertifikat gewählt wurde, ist die Option TLS enabled verfügbar.
Über TLS enabled aktivieren oder deaktivieren Sie die Verwendung von Transportverschlüsselung für den Webserver.
Hinweis: Um sich über TLS auf den Designer zu verbinden, starten Sie den yunIO-Server neu und verbinden Sie sich über folgendes URL-Pattern mit dem Designer: https://[host]:[port].
Wenn der Designer aufgrund von Problemen mit dem Zertifikat nicht mehr erreichbar ist, löschen Sie die tls.json aus Ihrem Installationsverzeichnis, z.B. C:\Program Files\Theobald Software\yunIO\config\servers\tls.json.
Starten Sie anschließend den Server neu.
Services, Designer und WebSockets #
Definieren Sie hier die Ports für Serviceaufrufe, den Designer-Zugang und WebSocket-Konfigurationen. Gültige Portnummern reichen von 1-65535. Es ist nicht empfohlen, Ports unter 1000 zu verwenden, da diese oftmals bereits belegt sind und die Verwendung mit anderen Diensten zu Störungen der Dienste führen kann.
Standardports
| Service-Name | HTTP | HTTPS | Beschreibung |
|---|---|---|---|
| Services | 8075 | 8175 | Dieser Port wird vom Webserver verwendet, der die Anfragen annimmt, um Services zu starten. |
| Designer | 8077 | 8177 | Dieser Port wird genutzt, um den yunIO Designer aufzurufen. |
| WebSockets | 8076 | 8176 | Dieser Port wird vom yunIO Designer verwendet, um Konfigurationen, Services, etc. anzupassen. |