SSL konfigurieren

    So verwenden Sie SSL/HTTPS für den Zugriff auf das Webfrontend von BiG EVAL.

    Voraussetzungen

    • BiG EVAL ist fertig installiert und konfiguriert. 
    • Sie sind im Besitz eines gültigen SSL-Zertifikates, welches auf die gewünschte URL ausgestellt wurde.
    • Ihnen liegt eine PFX-Datei des SSL-Zertifikates vor, welches den Private- und den Public-Key enthält.
    • Sie besitzen das Passwort zur PFX-Datei.

    Vorgehen

    1. Installieren Sie das SSL-Zertifikat im persönlichen Zertifikationsspeicher des Computerkontos. Klicken Sie hierzu doppelt auf die PFX-Datei und wählen Sie "Local Machine" aus.
    2. Öffnen Sie die Datei appsettings.json in einem Texteditor. Sie finden die Datei im Installationsordner von BiG EVAL z.B. unter c:\program files\Bolt Technology Consulting GmbH\BiGeval\appsettings.json
    3. Ersetzen Sie die aktuelle URL im Konfigurationsschlüssel server->urls durch Ihre HTTPS-URL. Oder fügen Sie diese als zusätzliche URL hinzu, indem Sie diese mit einem Semikolon (;) trennen.
    4. Speichern Sie die Konfigurationsdatei appsettings.json
    5. Registrieren Sie die neue URL gemäss Anleitung.
    6. Verknüpfen Sie das SSL-Zertifikat mit der registrierten URL mit folgendem Kommando auf einer Eingabeaufforderung, die sie mit lokalen Administratoren-Berechtigungen gestartet haben. 
      netsh http add sslcert ipport=192.168.233.100:443 certstorename=MY certhash=c20965abecfff0ee2dfb0121ec173db33e371cd1 appid={4084CF5D-09E5-44D4-9A30-D027C8130E7A}
      • Verwenden Sie als ipport-Parameter die IP-Adresse des Netzwerkinterfaces, welches auf die HTTPS-Anforderungen horchen wird. Zudem benötigen Sie den Port, auf welchen das Zertifikat gebunden werden soll.
      • Verwenden Sie als certhash-Parameter den Thumbprint des SSL-Zertifikates.
      • Verwenden Sie als appid-Parameter irgend einen beliebigen GUID-Wert oder lassen Sie den im Beispiel gezeigten Wert stehen.
    7. Starten Sie den Windows-Dienst "BiGeval" neu.
    8. Testen Sie den Zugriff über die neue HTTPS-URL.

      "Database": { 
        "Connection": "Server=.;Database=BiGeval;Trusted_Connection=True;MultipleActiveResultSets=true" 
      }, 
      "server": { 
        "urls": "http://bigeval.firma.com:1703;https://bigeval.firma.com:443" 
      }, 
      "CheckSqlService": { 
        "Timeout": 20, 
        "RetryInterval": 5 
      } 
    }

     

    War dieser Beitrag hilfreich?
    0 von 0 fanden dies hilfreich

    Kommentare