Zur Installation des WebClients wird im AdminClient das Modul WebClient bereitgestellt.

Vorbereitungen zur Installation

Um die Installation des WebClients ohne weitere Komplikationen durchführen zu können, sollten folgende Vorbereitungen getroffen werden:

Systemanforderungen

Zunächst sollte sichergestellt sein, dass alle Systemanforderungen erfüllt sind.

Webdienst

Beim ersten Aufruf des Moduls WebClient im AdminClient muss zunächst der Webdienst gestartet werden.

Hierdurch wird der Password Safe Server neu gestartet. Abschließend wird im Modul WebClient die Konfigurationsoberfläche dargestellt.

SSL Zertifikat

Beim Start der Webdienste wird das in der Grundkonfiguration selektierte Zertifikat für die Verwendung in den Webdiensten konfiguriert und hierbei an den Port 11016 gebunden. Es handelt sich hierbei um das Verbindungszertifikat zur Kommunikation zwischen Webserver und Password Safe Server.

Firewall

Der Port 11016 TCP muss eingehend freigeschalten sein.

Datenbanken

Alle Datenbanken, welche im WebClient verwendet werden sollen, müssen hierfür freigegeben werden. Es genügt ein Doppelklick auf die entsprechende Datenbank. Nun kann die Option Zugriff über WebClient aktivieren ausgewählt werden.

Installation

Der WebClient wird durch den AdminClient erzeugt und in einem ZIP Archiv bereitgestellt. Je nach verwendetem Webserver, wird das ZIP Archiv entsprechend erstellt. Ebenso unterscheidet sich die Installation. Unabhängig vom verwendeten Webserver müssen zunächst folgende Infos angegeben werden:

Zieldatei
Hier wird der Ordner angegeben, in welchem das ZIP Archiv mit dem WebClient abgelegt werden soll.

Server IP
Rein informativ wird hier die IP Adresse des Password Safe Servers angezeigt.

Webserver-Hostadresse
Es muss die IP-Adresse bzw. der Hostname des Webservers angegeben werden.

Port
Hier wird der Port zum Ansprechen des WebClients hinterlegt.

Nachfolgend werden alle weiteren Schritte bzw. die nötigen Angaben pro Webserver erläutert.

Microsoft IIS

Soll der WebClient auf einem Microsoft IIS betrieben werden, gibt es zwei Methoden zum Einbinden:

Als eigene Website erzeugen
Durch diese Option wird durch die config.bat am IIS direkt eine Website mit dem Namen “WebClient” eingebunden. Der WebClient wird hierbei im Standardverzeichnis C:\inetpub\wwwroot betrieben.

In existierende Website integrieren
setzt eine bestehende Website voraus. Es muss also zunächst auf dem IIS eine Website erzeugt werden. Im AdminClient muss dann der Name der Website angegeben werden. Ebenso muss unter Websitenverzeichnis hinterlegt werden, in welchem Ordner der WebClient betrieben werden soll. Das Format hierfür ist “/webclient”

Sobald alle Einstellungen gesetzt sind, kann der WebClient über die entsprechende Schaltfläche in der Ribbon erzeugt werden. Ist das ZIP Archiv mit dem WebClient erzeugt, wird es auf den Webserver in das vorher festgelegte Verzeichnis (standardmäßig C:\inetpub\wwwroot) kopiert und dort in ein neues Verzeichnis entpackt.

Config.bat

Im neu erstellten Verzeichnis WebClient ist die config.bat zu finden, welche nun als Administrator ausgeführt werden muss. Hierdurch wird der WebClient im IIS eingebunden.

Wurde die Seite korrekt eingebunden, wird dies durch den Hinweis IIS page created entsprechend dargestellt.

Zertifikat

Abschließend muss das Zertifikat hinterlegt werden. Hierfür wird am IIS die erstellte Website selektiert. Ganz rechts werden nun die Bindungen geöffnet.

Nun wird der Eintrag https selektiert und zum Bearbeiten geöffnet. Hier wird dann das SSL-Zertifikat ausgewählt.

Weiterhin muss das Password Safe Zertifikat am Password Safe Server exportiert und am IIS unter lokaler Computer > vertrauenswürdige Stammzertifizierungsstellen -> Zertifikate importiert werden. Weitere Infos sind im Kapitel Zertifikate finden.

Apache

Zum Einbinden des WebClients auf einem Apache Server müssen zunächst alle relevanten Einstellungen gesetzt werden:

Dokumentenverzeichnis
Hier wird angegeben, in welchem Ordner der WebClient betrieben werden soll.
Standardmäßig ist dies /var/www/html

SSL-Zertifikat-Pfad
Es muss hier angegeben werden, in welchem Verzeichnis das Zertifikat abgelegt wird.

SSL-Zertifikatsschlüssel-Pfad
Schlussendlich muss noch hinterlegt werden, wo der Zertifikatsschlüssel liegt.

Nachdem alle Einstellungen gemacht sind, wird der WebClient über den Button in der Ribbon erzeugt. Anschließend wird automatisch der Ordner, in welchem die ZIP Datei liegt, geöffnet. Das Archiv wird nun entpackt und der Inhalt auf dem Webserver ins Dokumentenverzeichnis kopiert.

Die Konfiguration für den Apache wurde nun ebenfalls schon erzeugt und kann am AdminClient eingesehen werden.

Die Konfiguration kann hier direkt über STRG+A markiert und kopiert werden. Diese wird dann direkt am Apache eingebunden.

Standardkonfiguration
Die Datei /etc/apache2/sites-available/default-ssl.conf wird (beispielsweise über “nano”) geöffnet. Nun wird alles zwischen <IfModule mod_ssl.c> und </IfModule mod_ssl.c> gelöscht und durch die Konfiguration vom Server ersetzt. Abschließend wird der Apache über systemctl reload apache neu gestartet.

Der WebClient ist nun betriebsbereit und kann direkt aufgerufen werden. Weitere Infos sind am Ende des Kapitels unter Aufruf des WebClients zu finden.

nginx

Zum Einbinden des WebClients auf einem nginx Server müssen zunächst alle relevanten Einstellungen gesetzt werden:

Dokumentenverzeichnis
Hier wird angegeben, in welchem Ordner der WebClient betrieben werden soll.
Standardmäßig ist dies /var/www/html

SSL-Zertifikat-Pfad
Es muss hier angegeben werden, in welchem Verzeichnis das Zertifikat abgelegt wird.
Der Standardpfad lautet hierbei /etc/nginx/certs/webclient.crt

SSL-Zertifikatsschlüssel-Pfad
Schlussendlich muss noch hinterlegt werden, wo der Zertifikatsschlüssel liegt.
Standardmäßig ist das /etc/nginx/certs/webclient.key

Wenn alle Einstellungen gesetzt sind, kann der WebClient über den Button in der Ribbon erzeugt werden. Es öffnet sich dann direkt der Ordner, in welchem die ZIP Datei liegt. Nun wird das Archiv entpackt und dessen Inhalt ins Dokumentenverzeichnis auf dem Webserver kopiert.

Zusammen mit der ZIP Datei wurde auch die Konfiguration für den nginx Server erzeugt. Diese kann direkt am AdminClient eingesehen werden.

Abschließend muss die Konfiguration noch am nginx eingebunden werden. Sie kann hierfür direkt am AdminClient kopiert werden.

Standardkonfiguration
Zunächst wird die Datei /etc/nginx/sites-available/default geöffnet. Beispielsweise über “nano”. Nun wird der Eintrag server { } gesucht. Danach wird Konfiguration des AdminClient eingefügt. Abschließend muss der Webserver über den Befehl systemctl restart nginx neu gestartet werden.

Der WebClient ist nun betriebsbereit und kann direkt aufgerufen werden.

CORS Konfiguration

In der Ribbon ist eine Schaltfläche für die sogenannte CORS Konfiguration zu finden. Diese muss zwingend ausgeführt werden, bevor der WebClient verwendet werden kann. Hierdurch wird eine Liste von erlaubten CORS Domains hinterlegt. Gegen diese können dann Requests über den WebClient abgeglichen werden. Nur falls der Origin-Header eines Requests in den erlaubten Domains vorhanden ist, wird Request erfolgreich durchgeführt.

Zum Hinzufügen einer Domain, wird diese einfach unten im Dialog eingetragen. Über einen Klick auf wird der Eintrag dann nach oben in die Liste übernommen.

Aufruf des WebClients

Wie der WebClient aufgerufen werden kann, hängt von der Konfiguration des WebServers ab:

WebClient im Basis-Verzeichnis -> https://hostname
WebClient in einem Unterverzeichnis -> https://hostname/pfad-zum-unterverzeichnis
Port ist nicht gleich 443 -> https://hostname:port/pfad-zum-unterverzeichnis

Weiterleitung

Mit den Konfigurationen der Webserver IIS, Apache und nginx wird auch die Weiterleitung von http auf https erzeugt.

Beim IIS wird die Weiterleitungsregel direkt in die Webserverkonfiguration geschrieben. Für die Weiterleitung muss beim IIS zusätzlich noch im Binding der Port 80 konfiguriert werden.

Für die Webserver apache und nginix wird eine entsprechende Konfiguration erzeugt, welche manuell in die korrekte Konfigurationsdatei hinzugefügt werden muss.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.