Frage:
Wie können Web Komponenten konfiguriert werden, damit sie HTTPS nutzen?
Antwort:
Passen Sie das folgende im IIS-Manager an:
- Spielen Sie das Zertifikat ein: Serverzertifikate > Importieren
- Passen Sie die Bindung der Web Site an und machen Sie diese über HTTPS erreichbar
- Entfernen Sie die HTTP Bindung (optional)
*Hinweis: Wenn Sie ein selbst-signiertes Zertifikat verwenden, müssen Sie sicherstellen, dass Ihre Zertifizierungsstelle auf allen Clients als vertrauenswürdige Stammzertifizierungsstelle definiert ist. Importieren Sie dafür das Zertifikat der Stammzertifizierungsstelle mittels Gruppenrichtlinien (GPO) in den Zertifikatsspeicher aller Computer- und Benutzerkonten Ihrer Domäne. Weitere Informationen dazu finden Sie hier:
- http://woshub.com/how-to-deploy-certificate-by-using-group-policy/
- http://technet.microsoft.com/en-us/library/cc754841.aspx
Gehen Sie in DocuWare wie folgt vor:
- DocuWare Administration
- Passen Sie die URL der Web Verbindung bei HTTP Root Verzeichnis an.
- Passen Sie die URL in den Einstellungen der Webinstanz an (ab DocuWare 6.5 nicht mehr erforderlich)
- Job Server
- Passen Sie die web.config der Job Server Webanwendung an (ab DocuWare 6.1 nicht mehr erforderlich)
- Öffnen Sie den JobServer Ordner (Standardpfad: ..\DocuWare\Web\JobServer) und öffnen sie die web.config im Notepa
- Suchen Sie nach der Sektion <services> und ersetzen Sie die Sektion durch folgende:
<services>
<service behaviorConfiguration="repositoryBehavior" name="DocuWare.Jobs.Repository">
<endpoint binding="webHttpBinding" bindingConfiguration="repositoryHttpsConfig" behaviorConfiguration="POX" contract="DocuWare.Jobs.IRepository" /
<!--
//<endpoint binding="webHttpBinding" bindingConfiguration="repositoryHttpConfig" behaviorConfiguration="POX" contract="DocuWare.Jobs.IRepository" />
-->
</service>
</services - Speichern. Kein Neustart erfoderlich!
- Web Client Einstellungen
- Passen Sie die web.config der Web Client Einstellungen an. (ab DocuWare 6 nicht mehr erforderlich)
- Öffnen Sie den Settings Ordner (Standardpfad: ..\DocuWare\Web\Settings) und öffnen Sie die web.config im Notepad.
- Suchen Sie nach der Sektion <services> und ersetzen Sie die Sektion durch folgende:
<services>
<service name="DocuWare.WAFServices.SettingsService">
<endpoint address="binary" binding="customBinding" contract="DocuWare.WAFServices.ISettingsService" bindingConfiguration="binaryHttpsBinding"/>
<!--
<endpoint address="ntlm" binding="basicHttpBinding" contract="DocuWare.WAFServices.ISettingsService" bindingConfiguration="ntlmBasicHttpStreaming"/>
-->
</service>
<service name="DocuWare.WAFServices.ContentService">
<endpoint address="binary" binding="customBinding" contract="DocuWare.WAFServices.IContentService" bindingConfiguration="binaryHttpsBinding"/>
<!--
<endpoint address="ntlm" binding="basicHttpBinding" contract="DocuWare.WAFServices.IContentService" bindingConfiguration="ntlmBasicHttpStreaming"/>
-->
</service>
</services> - Speichern. Kein Neustart erforderlich!
*Hinweis: Die Nutzung von Client Zertifikaten ist erst ab DocuWare 6.1 möglich. Mit älteren Versionen wird die Nutzung nicht unterstützt. Damit die Webbriefkörbe geladen werden können, muss jedoch folgende Einstellung manuell gemacht werden (ab DocuWare 6.5 nicht mehr erforderlich):
- In der Datei "C:\inetpub\wwwroot\DWWebClient\web.config" bei HttpsStreaming den Wert für clientCredentialType von "None" auf "Certificate" ändern:
<binding name="HttpsStreaming" maxReceivedMessageSize="2147483647" ... >
<security mode="Transport">
<transport clientCredentialType="Certificate" />
</security> - Speichern. Kein Neustart erfoderlich!
