Zur Installation des WebClients wird im AdminClient das Modul WebClient bereitgestellt.

Vorbereitungen zur Installation

Um die Installation des WebClients ohne weitere Komplikationen durchführen zu können, sollten folgende Vorbereitungen getroffen werden:

Systemanforderungen

Zunächst sollte sichergestellt sein, dass alle Systemanforderungen erfüllt sind.

Webdienst

Beim ersten Aufruf des Moduls WebClient im AdminClient muss zunächst der Web Dienst gestartet werden.

Hierdurch wird der Password Safe Server neu gestartet. Abschließend wird im Modul WebClient die Konfigurationsoberfläche dargestellt.

SSL Zertifikat

Weiterhin muss das SSL Zertifikat installiert werden.

Hierdurch wird das Zertifikat welches in der Grundkonfiguration selektiert wurde für die Verwendung mit dem WebClient konfiguriert. Es handelt sich hierbei um das Verbindungszertifikat zur Kommunikation zwischen Webserver und Password Safe Server.

Firewall

Der Port 443 TCP muss eingehend freigeschalten sein.

Datenbanken

Alle Datenbanken welche im WebClient verwendet werden sollen, müssen hierfür freigegeben werden. Es genügt ein Doppelklick auf die entsprechende Datenbank. Nun kann die Option Zugriff über WebClient aktivieren ausgewählt werden.

Installation

Der WebClient wird durch den AdminClient erzeugt und in einem ZIP Archiv bereitgestellt. Je nach verwendetem Webserver, wird das ZIP Archiv entsprechend erstellt. Ebenso unterscheidet sich die Installation. Unabhängig vom verwendeten Webserver müssen zunächst folgende Infos angegeben werden:

Zieldatei
Hier wird derjenige Ordner angegeben, in welchem das ZIP Archiv mit dem WebClient abgelegt werden soll.

Server IP
Rein informativ wird hier die IP Adresse des Password Safe Servers angezeigt.

Webserver-Hostadresse
Es muss die IP-Adresse bzw. der Hostname des Webservers angegeben werden.

Port
Hier wird der Port zum Ansprechen des WebClients hinterlegt.

Nachfolgend werden alle weiteren Schritte bzw. die zu machenden Angaben pro Webserver erläutert.

Microsoft IIS

Soll der WebClient auf einem Microsoft IIS betrieben werden, gibt es zwei Methoden zum Einbinden:

Als eigene Webseite erzeugen
Durch diese Option wird durch die config.bat am IIS direkt eine Webseite mit dem Namen “WebClient” eingebunden. Der WebClient wird hierbei im Standardverzeichnis C:\inetpub\wwwroot betrieben.

In existierende Webseite integrieren
setzt eine bestehende Webseite voraus. Es muss also zunächst auf dem IIS eine Webseite erzeugt werden. Im AdminClient muss dann der Name der Webseite angegeben werden. Ebenso muss unter Webseitenverzeichnis hinterlegt werden in welchem Ordner der Webclient betrieben werden soll. Das Format hierfür ist “/webclient”

Sobald alle Einstellungen gesetzt sind, kann der WebClient über die entsprechende Schaltfläche in der Ribbon erzeugt werden. Ist das ZIP Archiv mit dem WebClient erzeugt, wird es auf den Webserver in das vorher festgelegte Verzeichnis (standardmäßig C:\inetpub\wwwroot) kopiert und dort in ein neues Verzeichnis entpackt.

Config.bat

Im neu erstellten Verzeichnis WebClient ist die config.bat zu finden, welche nun als Administrator ausgeführt werden muss. Hierdurch wird der WebClient im IIS eingebunden.

Wurde die Seite korrekt eingebunden, wird dies durch den Hinweis IIS page created entsprechend dargestellt.

Zertifikat

Abschließend muss das Zertifikat hinterlegt werden. Hierfür wird am IIS die erstellte Webseite selektiert. Ganz rechts werden nun die Bindungen geöffnet.

Nun wird der Eintrag https selektiert und zum Bearbeiten geöffnet. Hier wird dann das SSL-Zertifikat ausgewählt.

Der WebClient ist nun betriebsbereit und kann direkt aufgerufen werden. Weitere Infos sind am Ende des Kapitels unter Aufruf des WebClients zu finden.

Apache

Zum Einbinden des WebClients auf einem Apache Server müssen zunächst alle relevanten Einstellungen gesetzt werden:

Dokumentenverzeichnis
Hier wird angegeben, in welchem Ordner der WebClient betrieben werden soll.
Standardmäßig ist dies /var/www/html

SSL-Zertifikat-Pfad
Es muss hier angegeben werden in welchem Verzeichnis das Zertifikat abgelegt wird.
Standardmäßig ist dies /etc/nginx/certs/webclient.crt

SSL-Zertifikatsschlüssel-Pfad
Schlussendlich muss noch hinterlegt werden, wo der Zertifikatschlüssel liegt.
Standardmäßig ist dies /etc/nginx/certs/webclient.key

Nachdem alle Einstellungen gemacht sind, wird der WebClient über den Button in der Ribbon erzeugt. Anschließend wird automatisch der Ordner, in welchem die ZIP Datei liegt geöffnet. Das Archiv wird nun entpackt und der Inhalt auf dem Webserver ins Dokumentenverzeichnis kopiert.

Die Konfiguration für den Apache wurde nun ebenfalls schon erzeugt und kann am AdminClient eingesehen werden.

Die Konfiguration kann hier direkt über STRG+A markiert und kopiert werden. Diese wird dann direkt am Apache eingebunden.

Standardkonfiguration
Die Datei /etc/apache2/sites-available/default-ssl.conf wird (beispielsweise über “nano”) geöffnet. Nun wird alles zwischen <IfModule mod_ssl.c> und </IfModule mod_ssl.c> gelöscht und durch die Konfiguration vom Server ersetzt. Abschließend wird der Apache über systemctl reload apache neu gestartet.

Der WebClient ist nun betriebsbereit und kann direkt aufgerufen werden. Weitere Infos sind am Ende des Kapitels unter Aufruf des WebClients zu finden.

nginx

Zum Einbinden des WebClients auf einem nginx Server müssen zunächst alle relevanten Einstellungen gesetzt werden:

Dokumentenverzeichnis
Hier wird angegeben, in welchem Ordner der WebClient betrieben werden soll.
Standardmäßig ist dies /var/www/html

SSL-Zertifikat-Pfad
Es muss hier angegeben werden in welchem Verzeichnis das Zertifikat abgelegt wird.
Der Standardpfad lautet hierbei /etc/nginx/certs/webclient.crt

SSL-Zertifikatsschlüssel-Pfad
Schlussendlich muss noch hinterlegt werden, wo der Zertifikatschlüssel liegt.
Standardmäßig ist das /etc/nginx/certs/webclient.key

Wenn alle Einstellungen gesetzt sind, kann der WebClient über den Button in der Ribbon erzeugt werden. Es öffnet sich dann direkt der Ordner, in welchem die ZIP Datei liegt. Nun wird das Archiv entpackt und dessen Inhalt ins Dokumenteverzeichnis auf dem Webserver kopiert.

Zusammen mit der ZIP Datei wurde auch die Konfiguration für den nginx Server erzeugt. Diese kann direkt am AdminClient eingesehen werden.

Abschließend muss die Konfiguration noch am nginx eingebunden werden. Sie kann hierfür direkt am AdminClient kopiert werden.

Standardkonfiguration
Zunächst wird die Datei /etc/nginx/sites-available/default geöffnet. Beispielsweise über “nano”. Nun wird der Eintrag server { } gesucht. Danach wird Konfiguration des AdminClient einfügt. Abschließend muss der Webserver über den Befehl systemctl restart nginx neu gestartet werden.

Der WebClient ist nun betriebsbereit und kann direkt aufgerufen werden.

Aufruf des WebClients

Wie der WebClient aufgerufen werden kann, hängt von der Konfiguration des WebServers ab:

WebClient im Basis-Verzeichnis -> https://hostname
WebClient in einem Unterverzeichnis -> https://hostname/pfad-zum-unterverzeichnis
Port ist nicht gleich 443 -> https://hostname:port/pfad-zum-unterverzeichnis

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.