Der Password Safe WebClient kann prinzipiell auf allen aktuellen Webservern aufgesetzt werden. Hierfür wird ein entsprechendes SSL-Zertifikat für die https-Anbindung benötigt. Der WebClient sollte im Idealfall immer die gleiche Version wie der Password Safe Server haben.
*Da jeder Webserver individuell installiert und konfiguriert ist, müssen detaillierte Kenntnisse des verwendeten Systems vorausgesetzt werden. Über unsere Partner kann die Installation gerne per Consulting übernommen werden.
Der WebClient benötigt folgende Port Freigaben:
- Port 443 HTTPS zum Ansprechen des Webservers vom Client (eingehend)
- Port 11016 zur Kommunikation mit dem Anwendungsserver (ausgehend)
- Port 11018 für die Echtzeitaktualisierung (ausgehend)
Unterstützte Webserver
Auf folgenden Systemen konnte der Password Safe WebClient erfolgreich getestet werden:
IIS
- ab Version 7
- Modul URL Rewrite ab Version 2.1
- Modul Application Request Routing ab Version 3.0
- Modul WebSocket Protocol
Apache
- ab Version 2.4
- Modul mod_rewrite
- Modul mod_proxy
- Modul mod_ssl
- Modul mod_proxy_http
- Modul proxy_wstunnel
nginx
*Wie bereits erwähnt, kann der Password Safe WebClient auf allen herkömmlichen Webservern betrieben werden. Aufgrund möglicher Seiteneffekte kann die reibungslose Funktion allerdings nicht auf allen verfügbaren Webservern garantiert werden. Im Zweifelsfall sollte die Funktion daher vorab getestet werden.
!Die Verbindung vom Browser zum Webserver muss über ein SSL-Zertifikat geschützt werden. Es wird ausdrücklich empfohlen, hierfür ein Zertifikat eines Dienstleisters, wie z.B. Thawte, zu erwerben. Wenn Sie kein offizielles Zertifikat erworben haben: Stellen Sie bitte unbedingt sicher, dass dem Zertifikat entsprechend getraut wird. Anderenfalls wird das Zertifikat rot und somit unsicher im Browser angezeigt.
