Zur Installation des WebClients wird im AdminClient das Modul WebClient bereitgestellt.

Vorbereitungen zur Installation

Um die Installation des WebClients ohne weitere Komplikationen durchführen zu können, sollten folgende Vorbereitungen getroffen werden:

Systemanforderungen

Zunächst wird sichergestellt, dass alle Systemanforderungen erfüllt sind.

Webdienst

Beim ersten Aufrufen des Moduls WebClient im AdminClient muss erst der Webdienst gestartet werden.

Dadurch wird der Password Safe Server neu gestartet. Abschließend wird im Modul WebClient die Konfigurationsoberfläche dargestellt.

SSL-Zertifikat

Beim Start der Webdienste wird das in der Grundkonfiguration selektierte Zertifikat für die Verwendung in den Webdiensten konfiguriert und an den Port 11016 angebunden. Dabei handelt es sich um das Verbindungszertifikat zur Kommunikation zwischen Webserver und Password Safe Server.

Firewall

Der Port 11016 TCP muss durchgehend freigeschaltet sein.

Datenbanken

Alle Datenbanken, die im WebClient verwendet werden sollen, müssen hierfür auch freigegeben (mit Doppelklick auf die entsprechende Datenbank) werden. Nun kann die Option Zugriff über WebClient aktivieren ausgewählt werden.

Installation

Der WebClient wird durch den AdminClient erzeugt und in einem ZIP-Archiv bereitgestellt. Je nach verwendetem Webserver wird das ZIP-Archiv dementsprechend erstellt. Auch die Installation unterscheidet sich. Unabhängig vom verwendeten Webserver müssen zunächst folgende Infos angegeben werden:

Zieldatei
Hier wird der Ordner angegeben, in dem das ZIP-Archiv mit dem WebClient abgelegt werden soll.

Server IP
Zur Information wird hier die IP-Adresse des Password Safe Servers angezeigt.

Webserver-Hostadresse
Es muss die IP-Adresse, bzw. der Hostname des Webservers angegeben werden.

Port
Hier wird der Port zum Ansprechen des WebClients hinterlegt.

Nachfolgend werden alle weiteren Schritte, bzw. die nötigen Angaben pro Webserver, erläutert.

Microsoft IIS

Soll der WebClient auf einem Microsoft IIS betrieben werden, gibt es zwei Methoden zum Einbinden:

Als eigene Website erzeugen
Durch diese Option wird durch die config.bat am IIS direkt eine Website mit dem Namen “WebClient” eingebunden. Der WebClient wird hierbei im Standardverzeichnis C:\inetpub\wwwroot betrieben.

In existierende Website integrieren
Setzt eine bestehende Website voraus. Es muss also zunächst auf dem IIS eine Website erzeugt werden. Im AdminClient muss dann der Name der Website angegeben werden. Ebenso muss unter Websitenverzeichnis hinterlegt werden, in welchem Ordner der WebClient betrieben werden soll. Das Format hierfür ist “/webclient”

Sobald alle Einstellungen gesetzt sind, kann der WebClient über die entsprechende Schaltfläche in der Ribbon erzeugt werden. Ist das ZIP-Archiv mit dem WebClient erzeugt, wird es auf den Webserver in das vorher festgelegte Verzeichnis (standardmäßig C:\inetpub\wwwroot) kopiert und dort in ein neues Verzeichnis entpackt.

Config.bat

Im neu erstellten Verzeichnis WebClient ist die config.bat zu finden, die nun als Administrator ausgeführt werden muss. Dadurch wird der WebClient im IIS eingebunden.

Wurde die Seite korrekt eingebunden, wird dies durch den Hinweis IIS page created entsprechend dargestellt.

Zertifikat

Abschließend muss das Zertifikat hinterlegt werden. Hierfür wird am IIS die erstellte Website selektiert. Ganz rechts werden nun die Bindungen geöffnet.

Nun wird der Eintrag https selektiert und zum Bearbeiten geöffnet. Hier wird dann das SSL-Zertifikat ausgewählt.

Weiterhin muss das Password Safe Zertifikat am Password Safe Server exportiert und am IIS unter lokaler Computer > vertrauenswürdige Stammzertifizierungsstellen -> Zertifikate importiert werden. Weitere Infos sind im Kapitel “Zertifikate Zertifikate zu finden.

Apache

Zum Einbinden des WebClients auf einem Apache Server müssen zunächst alle relevanten Einstellungen gesetzt werden:

Dokumentenverzeichnis
Hier wird angegeben, in welchem Ordner der WebClient betrieben werden soll.
Standardmäßig ist dies /var/www/html

SSL-Zertifikat-Pfad
Hier muss angegeben werden, in welchem Verzeichnis das Zertifikat abgelegt wird.

SSL-Zertifikatsschlüssel-Pfad
Schlussendlich wird hinterlegt, wo der Zertifikatsschlüssel liegt.

Nachdem alle Einstellungen übernommen sind, wird der WebClient über den Button in der Ribbon erzeugt. Anschließend wird der Ordner, in dem die ZIP-Datei liegt, automatisch geöffnet. Das Archiv wird nun entpackt und der Inhalt auf dem Webserver ins Dokumentenverzeichnis kopiert.

Die Konfiguration für den Apache wurde nun ebenfalls schon erzeugt und kann am AdminClient eingesehen werden.

Die Konfiguration kann hier direkt über STRG+A markiert und kopiert werden. Diese wird dann direkt am Apache eingebunden.

Standardkonfiguration
Die Datei /etc/apache2/sites-available/default-ssl.conf wird (beispielsweise über “nano”) geöffnet. Nun wird alles zwischen <IfModule mod_ssl.c> und </IfModule mod_ssl.c> gelöscht und durch die Konfiguration vom Server ersetzt. Abschließend wird der Apache über systemctl reload apache neu gestartet.

Der WebClient ist nun betriebsbereit und kann direkt aufgerufen werden. Weitere Infos sind am Ende des Kapitels unter Aufruf des WebClients zu finden.

nginx

Zum Einbinden des WebClients auf einem nginx Server müssen zunächst alle relevanten Einstellungen gesetzt werden:

Dokumentenverzeichnis
Hier wird angegeben, in welchem Ordner der WebClient betrieben werden soll.
Standardmäßig ist dies /var/www/html

SSL-Zertifikat-Pfad
Es muss hier angegeben werden, in welchem Verzeichnis das Zertifikat abgelegt wird.
Der Standardpfad lautet hierbei /etc/nginx/certs/webclient.crt

SSL-Zertifikatsschlüssel-Pfad
Schlussendlich muss noch hinterlegt werden, wo der Zertifikatsschlüssel liegt.
Standardmäßig ist das /etc/nginx/certs/webclient.key

Wenn alle Einstellungen gesetzt sind, kann der WebClient über den Button in der Ribbon erzeugt werden. Es öffnet sich dann direkt der Ordner, in dem die ZIP-Datei liegt. Nun wird das Archiv entpackt und dessen Inhalt ins Dokumentenverzeichnis auf dem Webserver kopiert.

Zusammen mit der ZIP-Datei wurde auch die Konfiguration für den nginx Server erzeugt. Diese kann direkt am AdminClient eingesehen werden.

Abschließend muss die Konfiguration noch am nginx eingebunden werden. Sie kann hierfür direkt am AdminClient kopiert werden.

Standardkonfiguration
Zunächst wird die Datei /etc/nginx/sites-available/default geöffnet. Beispielsweise über “nano”. Nun wird der Eintrag server { } gesucht. Danach wird Konfiguration des AdminClient eingefügt. Abschließend muss der Webserver über den Befehl systemctl restart nginx neu gestartet werden.

Der WebClient ist nun betriebsbereit und kann direkt aufgerufen werden.

CORS Konfiguration

In der Ribbon ist eine Schaltfläche für die sogenannte CORS-Konfiguration zu finden. Diese muss zwingend ausgeführt werden, bevor der WebClient verwendet werden kann. Hierdurch wird eine Liste von erlaubten CORS Domains hinterlegt. Gegen diese können dann Requests über den WebClient abgeglichen werden. Nur falls der Origin-Header eines Requests in den erlaubten Domains vorhanden ist, wird der Request erfolgreich durchgeführt.

Zum Hinzufügen einer Domain wird diese einfach unten im Dialog eingetragen. Über einen Klick auf wird der Eintrag dann nach oben in die Liste übernommen.

Aufruf des WebClients

Wie der WebClient aufgerufen werden kann, hängt von der Konfiguration des WebServers ab:

WebClient im Basis-Verzeichnis -> https://hostname
WebClient in einem Unterverzeichnis -> https://hostname/pfad-zum-unterverzeichnis
Port ist nicht gleich 443 -> https://hostname:port/pfad-zum-unterverzeichnis

Weiterleitung

Mit den Konfigurationen der Webserver IIS, Apache und nginx wird auch die Weiterleitung von http auf https erzeugt.

Beim IIS wird die Weiterleitungsregel direkt in die Webserverkonfiguration geschrieben. Für die Weiterleitung muss beim IIS zusätzlich noch im Binding der Port 80 konfiguriert werden.

Für die Webserver apache und nginix wird eine entsprechende Konfiguration erzeugt, die manuell in die korrekte Konfigurationsdatei hinzugefügt werden muss.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.