Einrichten einer SSL-Verschlüsselung

 Top  Previous  Next

Die Verbindung zwischen Client und Server kann verschlüsselt werden. Hierzu ist die Hinterlegung eines SSL-Zertifikats notwendig.

 

 

Einrichtung

Es wird ein signiertes und gültiges SSL-Zertifikat benötigt. Das Zertifikat sollte von einer öffentlichen Zertifizierungsstelle stammen (Intranet-Zertifikat). Alternativ kann auch ein selbstsigniertes Zertifikat verwendet werden.

In der Konfigurationsdatei Configs\DelecoServer.json muss die Url zu https geändert werden und es muss das zu verwendende Zertifikat eingetragen werden.

Auf allen DELECO-Clients muss in der Konfigurationsdatei Configs\DelecoClient.config die URL auf https geändert werden.

 

Es gibt verschiedene Möglichkeiten den DELECO Server mit einem SSL-Zertifikat zu verwenden. Es bietet es sich an, das Zertifikat in den Windows Zertifikatsmanager zu hinterlegen und dies direkt zu verwenden. Eine Beispiel-Konfiguration dafür sieht wie folgt aus:

 

{

 “Kestrel”: {

   “Endpoints”: {

     “Https”: {

       “Url”: “https://+443”,

       “Certificate”: {

         “Subject”: “SERVER”,

         “Store”: “My”,

         “Location”: “LocalMachine”

       }

     }

   }

 },

 ...

}

 

Wietere Konfigurationsmöglichkeiten sind unter folgendem Link zu finden: https://docs.microsoft.com/de-de/aspnet/core/fundamentals/servers/kestrel/endpoints?view=aspnetcore-6.0

 

 

Verwendung eines selbstsignierten Zertifikats

Wenn Sie ein selbstsigniertes Zertifikat verwenden, stellen Sie sicher, dass sich das Zertifikat bzw. das Root-Zertifikat im Zertifikatspeicher aller Rechner befindet, auf denen ein DELECO Client ausgeführt wird. Ist das Zertifikat nicht vorhanden, kann keine Verbindung aufgebaut werden.

 

 

DELECO App

Das SSL-Zertifikat ermöglicht zudem die Nutzung der DELECO App im Intranet ohne die Einrichtung des DELECO Proxy. Dazu muss das Zertifikat bzw. das Root-Zertifikat auf den Endgeräten hinterlegt werden.

 

Einrichtung unter Android

Kopieren Sie das Zertifikat auf das Endgerät (entweder per Dateifreigabe oder E-Mail).

Öffnen Sie die Datei und folgen Sie den Schritten zur Einrichtung.

 

Einrichtung unter iOS

Kopieren Sie das Zertifikat auf das Endgerät (entweder per Dateifreigabe oder E-Mail).

Öffnen Sie die Datei und folgen Sie den Schritten zur Einrichtung.

Öffnen Sie die Zertifikatsvertrauenseinstellungen und vertrauen Sie dort dem Zertifikat (siehe https://support.apple.com/de-de/HT204477).