Der Unterschied zwischen einem Datei und/oder Service basierendem Keystore wird in folgendem Artikel erklärt.
In diesem Artikel wollen wir genau erklären was notwendig ist um einen Service basierenden Keystore zu betreiben. Aber zuerst wollen wir den Unterschied zwischen einem Keystore, Keystore Manager und dem Keystore Service klar stellen.
- Der Keystore ist eine .dat Datei welche (verschlüsselt) die Keys für den Enterprise Architect enthält.
Ob auf diese Datei nun per TCP-Service oder per Dateizugriff zugegriffen wird ist nicht ausschlaggebend. - Der Keystore Manage ist das UI welches erlaubt auf die Datei bzw. den TCP-Service zuzugreifen, diese anzulegen oder zu verwalten.
- Der Keystore Service ist eine Windows Service welches es ermöglich per TCP Verbindung auf den Keystore zuzugreifen.
Nach der installation wird der windows service gestartet und erstell seinen eigene Keystore Datei.
Für den Betrieb eines KeyStore Services ist es notwendig das Keystore Manager Setup auf einem Windows Server zu installieren (mit dem Service) und den Port 7770 (default) frei zu geben. Der KeyStore Manager selber kann (ohne Service) auch auf einem Clientsystem installiert werden um von diesem aus den Keystore zu verwalten.
Nach der Installation kann mittels des Keystore Managers (egal ob direkt auf dem Server oder vom Client aus) auf den Keystore zugegriffen werden.
Dazu geht man im Manager auf File → Link to…
und wählt anschließend den Keystore aus:
Dateibasierend oder Server/Service basierend
(bei Service muss natürlich der Hostname oder die IP des Keystore Service angegeben werden)