Vorbereitungen zur Installation

Um die Installation des WebClients ohne weitere Komplikationen durchführen zu können, treffen Sie bitte folgende Vorbereitungen:

Systemanforderungen

Stellen Sie sicher, dass alle Systemanforderungen erfüllt sind.

Webdienst

Sarten Sie beim ersten Aufrufen des Moduls WebClient im AdminClient den Webdienst.

Dadurch wird der Password Safe Server neu gestartet. Anschließend wird im Modul WebClient die Konfigurationsoberfläche dargestellt.

SSL-Zertifikat

Beim Start der Webdienste wird das in der Grundkonfiguration selektierte Zertifikat für die Verwendung in den Webdiensten konfiguriert und an den Port 11016 angebunden. Dabei handelt es sich um das Verbindungszertifikat zur Kommunikation zwischen Webserver und Password Safe Server.

Firewall

Der Port 11016 TCP muss durchgehend freigeschaltet sein.

Datenbanken

Alle Datenbanken, welche im WebClient verwendet werden sollen, müssen hierfür auch freigegeben werden (mit Doppelklick auf die entsprechende Datenbank). Nun können Sie die Option Zugriff über WebClient aktivieren auswählen.

Installation

Den WebClient erzeugen Sie im AdminClient. Er wird in einem ZIP-Archiv bereitgestellt. Je nach verwendetem Webserver wird das ZIP-Archiv dementsprechend erstellt. Auch die Installation unterscheidet sich. Unabhängig vom verwendeten Webserver, geben Sie zunächst folgende Infos an:

Zieldatei
Benennen Sie hier den Ordner, in welchem das ZIP-Archiv mit dem WebClient abgelegt werden soll.

Server IP
Zur Information wird hier die IP-Adresse des Password Safe Servers angezeigt.

Port
Hinterlegen Sie hier den Port zum Ansprechen des WebClients.

Nachfolgend werden alle weiteren Schritte, bzw. die nötigen Angaben pro Webserver, erläutert.

Microsoft IIS

Soll der WebClient auf einem Microsoft IIS betrieben werden, gibt es zwei Methoden zum Einbinden:

Als eigene Website erzeugen
Durch diese Option wird durch die config.bat am IIS direkt eine Website mit dem Namen “WebClient” eingebunden. Der WebClient wird hierbei im Standardverzeichnis C:\inetpub\wwwroot betrieben.

In existierende Website integrieren
Setzt eine bestehende Website voraus. Sie müssen also also vorab auf dem IIS eine entsprechende Website erzeugen. Im AdminClient geben Sie dann den Name der Website an. Unter Websitenverzeichnis hinterlegen Sie, in welchem Ordner der WebClient betrieben werden soll. Das Format hierfür ist “/webclient”

Sobald alle Einstellungen gesetzt sind, können Sie den WebClient über die entsprechende Schaltfläche in der Ribbon erzeugen. Wurde das ZIP-Archiv mit dem WebClient erzeugt, kopieren Sie es auf den Webserver in das vorher festgelegte Verzeichnis (standardmäßig C:\inetpub\wwwroot) und entpacken es dann dort in ein neues Verzeichnis.

Config.bat

Im neu erstellten Verzeichnis WebClient finden Sie die Datei config.bat. Führen Sie diese als Administrator aus. Dadurch wird der WebClient im IIS eingebunden.

Haben Sie die Seite korrekt eingebunden, wird dies durch den Hinweis IIS page created entsprechend dargestellt.

Zertifikat

Abschließend hinterlegen Sie das Zertifikat. Hierfür selektieren Sie am IIS die erstellte Website. Ganz rechts öffnen Sie dann die Bindungen.

Nun öffnen Sie den Eintrag https zum Bearbeiten. Hier wählen Sie dann das SSL-Zertifikat aus.

Weiterhin muss das Password Safe Zertifikat am Password Safe Server exportiert und am IIS unter lokaler Computer > vertrauenswürdige Stammzertifizierungsstellen -> Zertifikate importiert werden. Weitere Infos finden Sie im Kapitel “Zertifikate Zertifikate.

Apache

Zum Einbinden des WebClients auf einem Apache Server setzen Sie zunächst alle relevanten Einstellungen:

Dokumentenverzeichnis
Hier geben Sie an, in welchem Ordner der WebClient betrieben werden soll.
Standardmäßig ist dies /var/www/html

SSL-Zertifikat-Pfad
Hier benennen Sie das Verzeichnis in welchem das Zertifikat abgelegt wird.

SSL-Zertifikatsschlüssel-Pfad
Geben Sie hier an, wo der Zertifikatsschlüssel liegt.

Nachdem alle Einstellungen übernommen sind, erzeugen Sie den WebClient über den Button in der Ribbon. Anschließend wird der Ordner, in dem die ZIP-Datei liegt, automatisch geöffnet. Entpacken Sie nun das Archiv und kopieren den Inhalt ins Dokumentenverzeichnis des Webservers.

Die Konfiguration für den Apache wurde nun ebenfalls schon erzeugt und kann am AdminClient eingesehen werden.


Markieren Sie die Konfiguration über STRG+A und kopieren diese. Sie wird dann direkt am Apache eingebunden.

Standardkonfiguration
Die Datei /etc/apache2/sites-available/default-ssl.conf wird (beispielsweise über “nano”) geöffnet. Nun wird alles zwischen <IfModule mod_ssl.c> und </IfModule mod_ssl.c> gelöscht und durch die Konfiguration vom Server ersetzt. Starten Sie abschließend den Apache über systemctl reload apache neu.

Der WebClient ist nun betriebsbereit und kann direkt aufgerufen werden. Weitere Infos finden Sie am Ende des Kapitels unter Aufruf des WebClients.

nginx

Zum Einbinden des WebClients auf einem nginx Server setzen Sie zunächst alle relevanten Einstellungen:

Dokumentenverzeichnis
Hier geben Sie an, in welchem Ordner der WebClient betrieben werden soll.
Standardmäßig ist dies /var/www/html

SSL-Zertifikat-Pfad
Benennen Sie hier das Verzeichnis in welchem das Zertifikat abgelegt wird.
Der Standardpfad lautet hierbei /etc/nginx/certs/webclient.crt

SSL-Zertifikatsschlüssel-Pfad
Schlussendlich hinterlegen Sie hier, wo der Zertifikatsschlüssel liegt.
Standardmäßig ist das /etc/nginx/certs/webclient.key

Wenn alle Einstellungen gesetzt sind, können Sie den WebClient über den Button in der Ribbon erzeugen. Es öffnet sich dann direkt der Ordner, in dem die ZIP-Datei liegt. Nun entpacken Sie das Archiv und kopieren dessen Inhalt ins Dokumentenverzeichnis auf dem Webserver.

Zusammen mit der ZIP-Datei wurde auch die Konfiguration für den nginx Server erzeugt. Diese können Sie direkt am AdminClient einsehen.

Abschließend binden Sie die Konfiguration noch am nginx ein. Sie kann hierfür direkt am AdminClient kopiert werden.

Standardkonfiguration
Zunächst wird die Datei /etc/nginx/sites-available/default geöffnet. Beispielsweise über “nano”. Suchen Sie nun den Eintrag server { }. Fügen Sie danach die Konfiguration des AdminClient ein. Abschließend starten Sie den Webserver über den Befehl systemctl restart nginx neu.

Der WebClient ist nun betriebsbereit und kann direkt aufgerufen werden.

CORS Konfiguration

In der Ribbon finden Sie eine Schaltfläche für die sogenannte CORS-Konfiguration. Diese müssen Sie zwingend ausführen, bevor der WebClient verwendet werden kann. Hierdurch wird eine Liste von erlaubten CORS Domains hinterlegt. Gegen diese können dann Requests über den WebClient abgeglichen werden. Nur falls der Origin-Header eines Requests in den erlaubten Domains vorhanden ist, wird der Request erfolgreich durchgeführt.

Zum Hinzufügen einer Domain tragen Sie diese einfach unten im Dialog ein. Über einen Klick auf übernehmen Sie dann den Eintrag nach oben in die Liste.

Aufruf des WebClients

Wie Sie den WebClient aufrufen, hängt von der Konfiguration des WebServers ab:

WebClient im Basis-Verzeichnis -> https://hostname
WebClient in einem Unterverzeichnis -> https://hostname/pfad-zum-unterverzeichnis
Port ist nicht gleich 443 -> https://hostname:port/pfad-zum-unterverzeichnis

Weiterleitung

Mit den Konfigurationen der Webserver IIS, Apache und nginx wird auch die Weiterleitung von http auf https erzeugt.

Beim IIS wird die Weiterleitungsregel direkt in die Webserverkonfiguration geschrieben. Für die Weiterleitung muss beim IIS zusätzlich noch im Binding der Port 80 konfiguriert werden.

Für die Webserver apache und nginix wird eine entsprechende Konfiguration erzeugt, die manuell in die korrekte Konfigurationsdatei hinzugefügt werden muss.

War das hilfreich?

Ja Nein
You indicated this topic was not helpful to you ...
Could you please leave a comment telling us why? Thank you!
Thanks for your feedback.