Unsere Produkte WEGA und novaFACTORY werden zu einer neuen, vereinten Softwarefamilie - moGI! Über diesen Schritt in die Zukunft haben wir Sie bereits beim M.O.S.S. Anwendertreffen 2023 und in einem vorherigen Beitrag informiert. In diesem Artikel möchten wir nun auf die Neuerungen der Benutzeroberfläche sowie verbesserte User Experience eingehen, die moGI mit sich bringen wird.
Ein neues Kapitel: Die moGI User Experience
Ein Herzstück von moGI ist das neue moderne User Interface. Wir arbeiten hart daran, Ihre Erfahrung mit unserer Software noch intuitiver, effizienter und angenehmer zu gestalten. Das Ziel ist es, eine nahtlose und einheitliche User Experience zu schaffen, die sich über alle Funktionen und Anwendungen von moGI erstreckt.
Der Komfort-Import-Assistent: Ein Blick auf die neue User Experience
Lassen Sie uns am Beispiel des Komfort-Import-Assistenten (neu seit Dezember 2022) einen Einblick in die neue User Experience von moGI gewinnen. Dieser Assistent, den Sie bereits aus WEGA und novaFACTORY kennen, verkörpert zahlreiche UI-Features, die beispielhaft für die neue Benutzeroberfläche von moGI stehen.
Die Gestaltung der Menüs, Kacheln und Buttons folgt den Prinzipien des Material Design, wodurch eine einheitliche und benutzerfreundliche Oberfläche gewährleistet wird. Der Assistent begleitet Sie durch den Importprozess und führt Sie in wenigen Schritten durch das Hinzufügen und Anpassen Ihrer Daten. Intuitive Funktionen wie das Drag & Drop direkt in die Kartenansicht beschleunigen die Prozesse.
Der Assistent wurde so gestaltet, dass die einzelnen Schritte überschaubar bleiben, um den Nutzer nicht mit einer Fülle an Informationen zu überfordern. Zusätzlich werden Statusinformationen mithilfe von Fly-Ins und Animationen vermittelt. Dadurch wird auf einen Blick klar, ob ein Prozess noch läuft, bereits abgeschlossen ist oder ob es etwaige Probleme bei einem Import gibt. Hinweise und Tooltipps lenken den Anwender auf erforderliche Aktionen.
Erst wenn alle notwendigen Schritte abgeschlossen sind, wird die Fortsetzung des Importprozesses ermöglicht. Fehlende Schritte werden transparent durch Icons und Tooltipps in jedem Schritt kenntlich gemacht. Eine Neuheit ist die Vorschau auf die zu importierenden Daten, die eine inhaltliche und visuelle Überprüfung der korrekten Durchführung des Prozesses ermöglicht.
Nach Abschluss des Imports können Sie die Daten über Anzeige-Einstellungen symbolisieren und beschriften, ähnlich wie es bei Desktop-GIS-Software (z.B. QGIS) möglich ist. Mit Hilfe der integrierten Skriptsprache ArcGIS Arcade, können dabei auch komplexe regelbasierte Symbolisierungen und Beschriftungen definiert werden.
Mit dieser neuen User Experience setzen wir auf eine klar strukturierte Aufmachung, interaktive Elemente und eine flüssige Navigation. Die Oberfläche passt sich individuellen Bedürfnissen an und ermöglicht eine schnellere Erledigung von Aufgaben, stets bei vollem Überblick.
Unser Designansatz ist klar, elegant und funktional. Er legt den Fokus auf Ihre Aufgaben und Daten. Das Interface passt sich unterschiedlichen Bildschirmgrößen an, wodurch Konsistenz sowohl am Schreibtisch als auch auf mobilen Geräten gewährleistet wird.
Ihr Weg mit moGI: Gemeinsam in die Zukunft
Wir sind überzeugt, dass moGI Ihre Arbeitsabläufe deutlich verbessern wird. Die Vereinigung von WEGA und novaFACTORY in einer neuen Softwarefamilie markiert einen bedeutenden Fortschritt für Sie und für uns. Gemeinsam gestalten wir mit dem Projekt „next Generation“ die Geo-IT der Zukunft.
Bekannte Features aus WEGA und novaFACTORY wie z.B. der Datenbereitstellungsassistent werden in moGI ähnlich wie der Komfort-Import erstellt und bieten eine einheitliche User Experience angepasst. Neu hinzukommen in zukünftigen Versionen werden darüber hinaus auch ein Assistent zur Ausführung von individuellen Workflows sowie ein Assistent für den 3D-Produktionsprozess.
An dieser Stelle sei nochmal erwähnt, dass die Erneuerungen in den bestehenden Entwicklungszyklen stattfinden, sodass ein Umstieg auf moGI individuell realisiert werden kann. WEGA und novaFACTORY werden daher auch nicht unmittelbar verschwinden. Wir werden die Software in der bisherigen Form auch weiterhin unterstützen. Für den Umstieg auf moGI bieten wir unseren Bestandskunden schrittweise einen Lizenztausch an, damit Sie von wirklich allen Neuerungen profitieren und auch langfristig auf die Lösung bauen können. Ihre jeweilige Ansprechperson kommt dazu individuell auf Sie zu.
Sprechen Sie mit uns auf der INTERGEO in Berlin
Wenn Sie mehr über unsere neue Softwarefamilie moGI erfahren möchten, dann besuchen Sie uns vom 10. – 12. Oktober auf der INTERGEO in Berlin! An unserem Stand B3.046 in Halle 3.2 freuen wir uns auf Ihren Besuch und sprechen gerne persönlich mit Ihnen über die anstehenden Neuerungen bei unseren Produkten.
Lösungen für 3D Stadt- und Landschaftsmodelle von M.O.S.S.
3D-Geodaten und die 3D-Visualisierung sind heute ein fester Bestandteil von GIS. Mit der fortschreitenden Digitalisierung und der zunehmenden Nutzung von 3D-Daten in verschiedenen Anwendungsbereichen bei Kommunen oder der Veränderungserkennung bei landesweiten Daten nimmt deren Bedeutung weiter zu. Deshalb unterstützt M.O.S.S. diese Entwicklungen durch die ständige Weiterentwicklung seines Softwareangebots und die aktive Mitarbeit in verschiedenen Netzwerken im 3D-Bereich. Dabei kann M.O.S.S. insbesondere auf seine starke Kompetenz im Umgang mit Massendaten (landesweite Daten) und auf einen hohen Automatisierungsgrad der Prozesse für Erzeugung, Fortführung und Bereitstellung von 3D-Daten verweisen.
Aufbauend auf der 3DCityDB, einem Open Source Projekt, welches für die Datenhaltung für 3D-Daten genutzt wird, bietet moGI eine einheitliche Infrastruktur für unterschiedliche Daten (2D, 3D, Raster, Vektor, …). Damit wird die Verwaltung logisch getrennter Datenbestände beispielsweise im Rahmen der Energieparkplanung (WKA, Schutzgebiete, Eigentümerdaten, etc.) und ebenso landesweiter Daten effizient ermöglicht. Anpassbare Workflows unterstützen eine automatisierte Aufbereitung, Verwaltung und Bereitstellung der Daten.
moGI kann durch Applikationen und Toolboxen erweitert werden. Diese gestatten beispielsweise die generative Erzeugung von dreidimensionalen CityGML-Objekten aus 2D-Vektordaten, bieten eine workflowbasierte Erzeugung von LoD2 Daten, reichern LoD2 Gebäude zu LoD3 Daten an oder erlauben eine umfangreiche Qualitätssicherung sowie Verbesserung von 3D-Daten.
Auch die Verarbeitung von Punktwolken ist ein wichtiger Bestandteil der moGI-Produktfamilie, denn insbesondere die Verarbeitung von Punktwolken zu Mesh-Modellen schreitet immer weiter voran.
Die automatisierte Datenaufbereitung für 3D-Tiles, hier auch für landesweite Daten wird ebenso unterstützt, wie die Aufbereitung der Daten für die AR/VR-Brille HoloLens einschließlich einer HoloLens-Applikation für 3D-Geodaten
Warum generative Verfahren?
Die generativen Verfahren basieren auf Regeln, wie 2D-Geodaten in 3D-Geodaten überführt werden. Dabei werden vollständige Objektstrukturen inklusive der Semantik erzeugt. Die Verfahren sind wiederholbar, sodass z.B. auch die vorhandenen 2D Fortführungsprozesse das 3D Modell unmittelbar verbessern können. So werden die 3D-Objekte des ALKIS/ATKIS übergreifenden Grunddatenbestandes (z.B.: Brücken) aus den 2D ALKIS- bzw. ATKIS-Daten erzeugt. Andere Anwendungen finden sich in der Windparkplanung (WKA als 3D-Objekt) oder bei der 3D-Visulaisierung von Kanalobjekten im Bereich der Siedlungswasserwirtschaft.
Diese Routinen sind automatisierbar und effizient auch für Massendaten anwendbar, da sie eine Abarbeitung im Hintergrund und in parallelen Prozessen gestatten. Offene Schnittstellen ermöglichen es, die generative Verfahren einfach in vorhandene Prozesse zu integrieren.
Anwendungsbeispiele
Generative Verfahren können aber noch mehr. Neben der Überführung von 2D nach 3D erlauben die Werkzeuge von M.O.S.S. auch die Anwendung von generativen 3D-Verfahren innerhalb des 3D-Gebäudemodells selbst. Dabei werden spezifische Objekteigenschaften (z.B. Höhe) einer Objektklasse (z.B. Fenster) in einem Modellprototypen definiert und auf alle Objekte der Klasse mittels der generativen Verfahren übertragen. So wurde es möglich, in dem vorhandenen 3D-Stadtmodell von Dresden vulnerable Gebäudeteile wie Fenster, Türen und Balkone anhand von Parametern hinzuzufügen.
Der Erstellungsprozess geschieht dabei vollautomatisiert und erfordert lediglich das einmalige Anlegen von Gebäudetypen sowie deren Zuordnung zum realen Gebäude. Mit den auf diese Weise angereicherten 3D-Daten konnten daraufhin im Projekt WAWUR des Umweltamtes Dresden präzisere Aussagen über wild abfließendes Wasser bei Starkregenereignissen im Projektgebiet und somit ein wichtiger Beitrag zum Bevölkerungsschutz getroffen werden.
Mit den Toolboxen von M.O.S.S. können nicht nur Gebäude realisiert werden. Auch weitere Objekte der Stadt lassen sich automatisch erzeugen. Dazu zählen unter anderem Bäume, unterirdische Kanalleitungen, Windkraftanlangen oder Stromleitungsmasten als Symbole.
Ins Gespräch kommen
Wir bei M.O.S.S. sind Experten im Bereich 3D-Geodaten. Gern möchten wir Ihre individuellen Anforderungen diskutieren und verstehen. Kommen Sie mit uns ins Gespräch, um mehr über unsere Lösungen zu erfahren.
Nutzen Sie dafür am besten einen persönlichen Besuch auf der INTERGEO in Berlin! Für eine Terminvereinbarung melden Sie sich bitte telefonisch unter +49 89 66675 100 oder per E-Mail: .
Von allen Wetterphänomenen haben Gewitter die größten Auswirkungen auf die Sicherheit und Effizienz in der Luftfahrt. In Europa gab es 2018 4,8 Millionen Minuten Verspätung, die auf widrige Wetterbedingungen zurückzuführen waren, ca. 30 % davon standen in direktem Zusammenhang mit Gewittern. Eurocontrol schätzt die Kosten für wetterbedingte Verspätungen in Europa auf über 900 Millionen Euro pro Jahr1.
Airbus DS ist davon überzeugt, dass ein erhöhtes Situationsbewusstsein über die aktuelle und künftige Lage von Gewitterzellen direkt zu einem sichereren und effizienteren Flugbetrieb beitragen kann.
Entwicklung eines globalen Gewitterdetektionssystems
Davon ausgehend hat eine Innovationsabteilung innerhalb von Airbus DS ein Projekt auf den Weg gebracht, um zusammen mit WxFusion – einer Ausgründung des DLR – und M.O.S.S. einen Webservice zu realisieren, der einer Vielzahl von Beteiligten einen einfachen Zugang zu dem von WxFusion entwickelten, globalen Gewitterdetektionssystem ermöglicht.
Dabei werden in den Daten verschiedener Wettersatelliten Gewitterzellen detektiert, klassifiziert und die Zugbahnen aller Gewitterzellen in die nahe Zukunft vorausberechnet. Diese Daten werden mehrfach pro Stunde aktualisiert und zusammen mit anderen luftfahrtrelevanten Informationen in einem Web-GIS dargestellt.
Dadurch ist letztlich eine Routenoptimierung möglich, die sich mit herkömmlichen Wettervorhersagedaten nicht realisieren ließe.
M.O.S.S.: Frontend-Entwicklung, Hosting und Betrieb des Systems
M.O.S.S. hat in diesem Innovationsprojekt sowohl das Web-GIS Frontend als auch verschiedene Serverkomponenten und Schnittstellen entwickelt, sowie das Hosting auf Amazon Web Services (AWS) und die Wartung des operationellen Betriebs übernommen. Mittlerweile ist das System operationell und wird von verschiedenen Abteilungen innerhalb des Airbus-Konzerns genutzt.
Agiler Ansatz und erfolgreiche Zusammenarbeit
Mika Semann, der das Projekt bei Airbus DS initiiert hat, sagt über die Zusammenarbeit mit uns:
„Die größte Herausforderung und Besonderheit des Projekts war sicherlich die Integration der teilweise sehr unterschiedlich strukturierten Geodaten bei gleichzeitig globaler Abdeckung insbesondere die Verarbeitung der dynamischen (räumlich-zeitlichen) Wetterdaten in einem webbasierten System, welches auch noch eine gewisse, über die reine Darstellung hinausgehende, Nutzerinteraktion zulassen sollte.
Aufgrund der Erfahrung von M.O.S.S. im Bereich des Geodatenmanagements und der Entwicklung von Web-GIS-Lösungen war M.O.S.S. genau der richtige Partner für das Projekt. Um schnell zu einem ersten MVP (Minimum Viable Product) zu gelangen, haben wir von Anfang an einen agilen Ansatz verfolgt, der sich nicht zuletzt durch die räumliche Nähe zu M.O.S.S. und deren Flexibilität gut umsetzen ließ.“
Individuelle Lösungen im Bereich Web-GIS und Geodatenmanagement
Individuelle Entwicklungen wie diese runden unser Lösungsportfolio ab. Haben Sie eine spezifische Anforderung im Bereich Web-GIS und/oder Geodatenmanagement? Dann kommen Sie gerne auf uns zu. Wir unterstützen auch Sie bei Ihrem nächsten Projekt!
Zielsetzung des BMWK-geförderten Forschungsprojekts
Im Rahmen des Zentralen Innovationsprogramms Mittelstand (ZIM) des BMWK ist es uns zusammen mit unserem Projektpartner Prof. Robert Kaden von der Fachhochschule Erfurt (FHE) gelungen, eine 2-jährige Förderungen unserer Forschungs- und Entwicklungstätigkeiten im Bereich BIM und GIS zu gewinnen. Unterstützt wird das Projekt vom ZIM-Netzwerk openBIMbiotop, dem die Projektpartner angehören. Ziel des Projekts ist die Entwicklung von Methoden für einen reibungsfreien, bidirektionalen Datenaustausch zwischen GIS- und BIM-Datenräumen mit Fokus auf die Planung, aber auch den Bau und Betrieb von Windenergieanlagen und der zugehörigen Infrastruktur (Netzanschluss, Wegenetz, etc.).
Die Planung von Infrastrukturen für die Erzeugung Erneuerbarer Energien, wie z.B. Windparks, durchläuft mehrere Planungsschritte, die z.T. nicht notwendigerweise hintereinander ausgeführt werden. Besonders in einer frühen Phase werden dabei auch häufig mehrere mögliche Planungssituation als Varianten eines Wind- oder Solarparks bearbeitet. Insbesondere während der Entwurfs- und Genehmigungsplanung spielen eine Reihe von räumlichen Faktoren eine Rolle, z.B. naturschutzrechtliche Vorgaben, Abstände zu Gebäuden und das Wege- und Leitungsnetz. Auf der anderen Seite müssen neben den Windkraftanlagen selbst zahlreiche technische Einrichtungen wie z.B. Kabeltrassen und Schaltanlagen geplant werden.
Der bidirektionale Datenaustausch von BIM zu GIS
Sowohl BIM als auch GIS-Anwendungen spielen Ihre volle Stärke aus, wenn sie als kollaborative Server-Client-Systeme aufgebaut sind, die allen Beteiligten Zugriff auf die für sie relevanten Daten und Informationen ermöglichen. In diesem Fall sind auf beiden Seiten Datenbanken das zentrale Element der Datenhaltung. Um die Projektziele einer durchgängigen Planung zu erreichen, müssen diese bidirektional gekoppelt werden. Als Grundlage für die Kopplung von BIM und GIS-Datenbanken wird im Rahmen des Projekts eeBIM vom Projektpartner FHE ein sogenanntes Linkmodell entwickelt, das die unterschiedlichen Datenmodelle der Planungsobjekte in den beiden Systemen miteinander verknüpft. Diese Methodik wurde beispielsweise schon erfolgreich für den „Verlinkten Datenaustausch von Bauwerksmodellen und Leistungsverzeichnissen“ in DIN SPEC 91350 standardisiert.
Systemarchitektur von moGI Planner
Vorteil dieser Methodik ist, dass in die einzelnen Strukturen der Datenmodelle nicht eingegriffen werden muss. Das Linkmodell stellt somit die Verknüpfung und die Beziehung zwischen beiden Bereichen dar. Neben der Weiterentwicklung der Datenmodelle und Schnittstellen in unserer Softwarefamilie moGI ist M.O.S.S. maßgeblich daran beteiligt, die Kommunikationsabläufe zwischen BIM Server und unserer GIS-Planungslösung moGI Planner aufzubauen.
Letztendlich profitieren unsere Kunden in mehrerlei Hinsicht davon, dass wir bei M.O.S.S. uns bereits mit dem Zukunftsthema BIM beschäftigen. Zum einen werden unsere moGI Software-Lösungen dank der Förderung frühzeitig „BIM-ready“. Zum anderen stärken die Entwicklungstätigkeiten im Projekt eeBIM schon jetzt unsere Schnittstellentechnologien für den reibungslosen Austausch von Planungsdaten mit anderen Systemen wie CAD-Datenarchive und Projektmanagementsysteme.
Ihre Anforderungen im Fokus - Teilen Sie Ihre Erfahrungen mit uns!
Für uns stehen Ihre Anforderungen und die daraus entstehenden Herausforderungen gemäß unserem Slogan „beraten. entwickeln. lösen.“ jederzeit im Vordergrund. Nutzen Sie bereits unser Produkt WEGA für die Planung und sehen Sie BIM in dem einen oder anderen Teilbereich auf dem Vormarsch? Dann melden Sie sich bei uns! Gerne nehmen wir Ihre Fallbeispiele und Anforderungen auf.
Hinweis: Dieser Artikel stellt ein Update des Textes aus dem Jahr 2021 dar.
Transportverschlüsselung
Transportverschlüsselung stellt in der IT-Sicherheit die Verschlüsselung der Daten während des Transports der Daten zwischen zwei Servern oder einem Server und dem Client dar. Dabei handelt es sich um eine Punkt-zu-Punkt-Verschlüsselung. Bekanntestes Beispiel für eine Transportverschlüsselung ist HTTPS, bei dem das eigentlich unverschlüsselte HTTP durch einen TLS-Tunnel verschlüsselt übertragen wird.
Im Folgenden wird die Einrichtung von HTTPS für novaFACTORY und WEGA unter dem Betriebssystem Windows beschrieben.
Voraussetzungen
Die Verwendung von HTTPS setzt die Benutzung eines X.509-Zertifikats für den Server voraus. Mit diesem Zertifikat weist sich der Server gegenüber dem Client aus. Auf Basis des Zertifikats kann der Client beim Aufbau der Verbindung beurteilen, dass die Kommunikation mit dem richtigen Server aufgebaut wird. Dazu muss das Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA) explizit für den abzusichernden Server ausgestellt worden sein. Zum Zertifikat gehört grundsätzlich ein serverspezifischer, privater Schlüssel, auf dessen Basis die Anfrage bei der CA zur Ausstellung des Zertifikats gestellt wurde.
Bei der Zertifizierungsstelle kann es sich sowohl um eine öffentliche oder eine interne Stelle handeln. Eine öffentliche CA stellt Zertifikate aus, die von jedem Browser als vertrauenswürdig eingestuft werden. Diese Zertifikate kommen in der Regel bei Servern zum Einsatz, die aus dem Internet erreichbar sein sollen. Eine interne CA stellt in der Regel Zertifikate aus, die nur im Behörden- oder Firmenintranet akzeptiert werden. Eine CA besitzt ebenfalls ein Zertifikat, dem explizit das Vertrauen ausgesprochen werden muss. Bei öffentlichen Stellen sind diese in der Regel bereits im Browser bzw. im System hinterlegt. Bei internen CAs muss dies durch die Systemadministration z.B. durch das Active Directory erledigt werden.
Für Zertifikate gibt es verschiedene Dateiformate, in denen das Zertifikat und der dazugehörige Schlüssel vorliegen können. Unter Windows hat sich das Format „PKCS 12“ als Standard etabliert. Dieses ist an der Dateiendung „.p12“ oder „.pfx“ erkennbar. Dieses Format enthält das Zertifikat und den dazugehörigen Schlüssel in einer einzelnen Datei, womit die Einrichtung stark vereinfacht wird.
Zertifikatsspeicher in Windows
Unter Windows gibt es zwei Zertifikatsspeicher: Einen Speicher für den Benutzer und einen Speicher für den Computer. Im Computerspeicher sind normalerweise die beglaubigten Zertifikate der CAs hinterlegt. Im persönlichen Speicher des Benutzers hingegen werden die Zertifikate hinterlegt, für die der Anwender einen privaten Schlüssel besitzt. Aus Sicht von novaFACTORY und WEGA handelt es sich bei „dem Benutzer“ um die Betriebssystembenutzer, unter dem die Windowsdienste – speziell der Apache Tomcat – laufen.
Für die Einrichtung von HTTPS für novaFACTORY und WEGA muss daher zuerst das Zertifikat mit dem dazugehörigen Schlüssel in den persönlichen Zertifikatsspeicher des Dienstebenutzers importiert werden. Bei Vorliegen einer pfx-Datei passiert dies am einfachsten durch Doppelklick auf die Datei. Alternativ kann die Konfigurationskonsole „certmgr.msc“ als Dienstebenutzer gestartet und der Import manuell durchgeführt werden. Es ist wichtig, dass das Zertifikat in den persönlichen Speicher des Benutzers importiert wird.
Zertifikat in den persönlichen Zertifikatsspeicher importieren
Nach dem Import wird das Zertifikat in der Zertifikatskonsole von Windows angezeigt. Dabei wird der Servername angezeigt, für den das Zertifikat ausgestellt wurde. Dabei handelt es sich um den sogenannten Common Name (CN). Dieser wird später noch benötigt.
Konfiguration in Apache Tomcat
Da sowohl novaFACTORY als auch WEGA die Servlet Engine Apache Tomcat für die Auslieferung der Weboberfläche benutzen, erfolgt die eigentliche Einrichtung von HTTPS in dieser Software. Dazu ist in der Konfigurationsdatei conf\server.xml in der Installation des Apache Tomcat folgender „Connector“ zu konfigurieren:
Beim Parameter keyAlias ist der Common Name des Zertifikats einzutragen. Der keystoreType „Windows-My“ stellt den persönlichen Zertifikatsspeicher des Dienstebenutzers dar, in den das Zertifikat vorher importiert wurde. Die leeren Parameter zum Zertifikatsspeicher sind aufgrund eines Bugs notwendig. Die aktivierten Protokolle („sslEnabledProtocol“) sind mit der IT-Administration abzustimmen. Beim Einsatz moderner Browser kann die oben beschriebene Konfiguration verwendet werden.
Zusätzlich muss die Java-Ausführungsumgebung für den Apache Tomcat so angepasst werden, dass die Windows-Zertifikatsspeicher verwendet werden können. Die Konfiguration erfolgt im Tomcat-Monitor im Reiter „Java“. Dort müssen folgende Parameter unter „Java Options“ ergänzt werden.
Hier wird festgelegt, dass für die beglaubigten CA-Zertifikate der Zertifikatsspeicher des Benutzers verwendet wird („Windows-ROOT“). Zusätzlich wird nochmals der Zertifikatsspeicher des Dienstebenutzers für die Zertifikate mit privatem Schlüssel angegeben („Windows-My“). Der letzte Parameter ermöglicht eine zusätzliche Suchmöglichkeit nach CA-Zertifikaten, die die AIA-Erweiterung der Zertifikate nutzt. Diese Erweiterung ist z.B. für den OSM-WMS von Terrestris notwendig.
Alternativ ist es ab Java 11.0.18 auch möglich, auf Zertifikate im Computer anstatt des Benutzers zurückzugreifen. In den obigen Parametern ist dazu der Parameter trustStoreType auf „Windows-ROOT-LOCALMACHINE“ und der Parameter keyStoreType auf „Windows-MY-LOCALMACHINE“ zu ändern. Dann ist es nicht mehr notwendig, das Zertifikat mit dem privaten Schlüssel in den Benutzer des Apache Tomcat zu importieren, sondern das Zertifikat kann mit Mitteln des Active Directory dem Computer selbst zugewiesen werden. Die angesprochene Java-Version steht ab dem Frühjahrsrelease 2023 mit novaFACTORY und WEGA bereit.
Mit diesen Konfigurationsoptionen wird der integrierte Zertifikatsspeicher der Java JRE deaktiviert und nur noch auf die in Windows eingebauten Speicher zugegriffen. Wenn Sie Zertifikate in Java importiert haben, müssen diese damit in Windows importiert werden. Vorteil ist, dass die Zertifikate und Schlüssel auch ein Update der JRE überstehen, das den dortigen Zertifikatsspeicher überschreibt.
Nach einem Neustart des Apache Tomcat stehen die Weboberflächen von novaFACTORY und / oder WEGA damit unter HTTPS zur Verfügung.
Konfiguration in novaFACTORY
Wenn ein selbstsigniertes Zertifikat oder ein Zertifikat von einer nicht öffentlich beglaubigten CA verwendet werden soll, so sind in novaFACTORY noch verschiedene Konfigurationen anzupassen, damit dieses im Betrieb eingesetzt werden kann. Dies hängt damit zusammen, dass im Standardauslieferungszustand novaFACTORY auf die öffentlichen Beglaubigungsketten gesetzt wird, die solche Zertifikate nicht umfassen.
Zuerst sind in der Konfigurationsdatei rds.ini für die beiden Parameter „javaOpts“, „java64Opts“ und „pcmCmdOpts“ die Windows-CA-Speicher zu aktivieren. Dazu sind wieder die gleichen Parameter wie beim Apache Tomcat zuständig, die entsprechend ergänzt werden müssen.
Da hier kein Zertifikat eingesetzt, sondern nur gelesen werden soll, können die beiden Parameter für den Zertifikatsspeicher weggelassen werden. Es gilt auch das oben gesagte, das statt „Windows-ROOT“ auch „Windows-ROOT-LOCALMACHINE“ verwendet werden kann, wenn der CA-Speicher des Rechners anstatt des Benutzers verwendet werden soll.
Zusätzlich sind in der Konfigurationsdatei rosy.ini folgende Umgebungsparameter zu ergänzen.
CURL_CA_BUNDLE=<Pfad zum Stammzertifikatsbundle>
REQUESTS_CA_BUNDLE=<Pfad zum Stammzertifikatsbundle>
Diese beiden Variablen dienen dazu, der Programmiersprache Python beziehungsweise deren Modul Requests aktualisiertes CA-Bundle zur Verfügung zu stellen. Dieses CA-Bundle dient Python als CA-Speicher analog dem in Windows integrierten Speicher, der weiter oben für Java verwendet wird.
Das entsprechende CA-Bundle muss manuell erzeugt werden. Dazu ist zuerst ein aktuelles Bundle in Form der Datei „cacert.pem“ unter https://curl.se/docs/caextract.html herunterzuladen. Dabei handelt es sich um den aktuellen CA-Speicher des Mozilla Firefox, das im Rahmen des Curl-Projekts in einer standardisierten Form zur Verfügung gestellt wird. Bei der heruntergeladenen Datei handelt es sich um eine Textdatei, die die CA-Zertifikate im Format PEM bzw. RFC 1422 enthält.
Um die Datei für novaFACTORY zu erweitern, benötigen Sie Ihr selbstsigniertes Zertifikat oder das Root-Zertifikat ihre eignen CA in ebendiesem Format. Kopieren Sie den Inhalt dieser PEM-Datei an das Ende der zuvor heruntergeladenen „cacert.pem“ und speichern Sie die Datei auf dem novaFACTORY-Server. Der Pfad der so veränderten „cacert.pem“ muss abschließend in die beiden o.g. Parameter in der rosy.ini eingetragen werden.
Konfiguration in WEGA-AuthService
Wenn Sie den WEGA-AuthService mit einem Active Directory verbunden haben, dann kann auch dort die Transportverschlüsselung für die Kommunikation mit den Domänen Controllern konfiguriert werden. Dabei kommt im Gegensatz zur Kommunikation im Browser das Protokoll LDAPS zum Einsatz.
Ausgehend von obiger Konfiguration im Apache Tomcat ist nur eine Zeile in der Konfigurationsdatei shiro.ini des WEGA-AuthService zu ändern und eine Zeile hinzuzufügen.
Die erste Zeile aktiviert dabei die Transportverschlüsselung für die Kommunikation mit dem Active Directory. Der Wert „ssl“ ist hier historisch zu sehen. Auf modernen Systemen wird tatsächlich ein Tunnel mittels TLS aufgebaut. In der zweiten Zeile ist die Adresse des Domain Controllers eingetragen. Wichtig sind hier der Protokollname „ldaps“ und der Port 636 über den anschließend die verschlüsselte Verbindung läuft.
Nach der Änderung der Konfiguration ist ein Neustart des Apache Tomcat notwendig. Da die Clients nicht direkt mit dem Active Directory kommunizieren, sind dort keine Änderungen notwendig.
Wir nutzen Cookies und Scripts auf unserer Website. Einige davon sind essenziell, während andere uns helfen, diese Website und dein Nutzererlebnis mit ihr zu verbessern. Die Widerrufsmöglichkeit befindet sich in der Datenschutzerklärung.
Hier findest du eine Übersicht über alle verwendeten Cookies und Scripts. Du kannst deine Zustimmung zu ganzen Kategorien geben oder dir weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.
Essenzielle Cookies machen es uns möglich, dir grundlegende Funktionen anzubieten. Sie sind für die problemlose Funktion der Webseite notwendig.
Cookie-Informationen anzeigen
Name
Anbieter
Winning Solutions GmbH
Zweck
Von unserem Plugin. Wir verwenden dieses Cookie, um Ihre Zustimmungseinstellungen zu speichern. Sie können diese jederzeit über den Button in der Datenschutzerklärung ändern.
Bietet dem Website-Administrator eine Methode zur Risikominderung für Spam und anderen Missbrauch. Dieses Cookie muss akzeptiert werden, damit Kontaktformulare funktionieren.
Verwendet dieses Cookie, um Unterstützung für seine reCAPTCHA-Integration zu bieten. Dieses Cookie muss akzeptiert werden, damit Kontaktformulare funktionieren.
Wir nutzen Cookies und Scripts auf unserer Website. Einige davon sind essenziell, während andere uns helfen, diese Website und dein Nutzererlebnis mit ihr zu verbessern. Die Widerrufsmöglichkeit befindet sich in der Datenschutzerklärung.
Individuell anpassen.
Nur Essenzielle
Alle Akzeptieren
Dürfen wir Cookies speichern?
Wir nutzen Cookies und Scripts auf unserer Website. Einige davon sind essenziell, während andere uns helfen, diese Website und dein Nutzererlebnis mit ihr zu verbessern. Die Widerrufsmöglichkeit befindet sich in der Datenschutzerklärung.
