Webserver konfigurieren - Knowledge Base Office Maker / BiblioMaker

Office Maker Business verfügt über einen Webserver, um die Daten in der Datenbank über OMB Mobile oder REST zu veröffentlichen.

Beim Aufruf des Befehls Webserver konfigurieren im Menü Web der Wartung wird ein Fenster angezeigt, in dem Sie die Einstellungen des Webservers festlegen.

Hinweis: Dieser Befehl ist nur mit der lokalen Serverversion von Business verfügbar.

Reiter Konfiguration

IP-Adresse	Adresse des Webservers
HTTP-Port	Port, der für die ungesicherte Verbindung verwendet werden soll. Üblicherweise ist dies der Port 80 oder 8080.
HTTPS-Port	Port, der für die sicherte Verbindung verwendet werden soll. Üblicherweise ist dies der Port 443 oder 8443.

Reiher Sicherheit

Einheit notwendiger Parameter, zur Erstellung einer gesicherten Verbindung, mit dem Ziel, unberechtigte Drittpersonen daran zu hindern, an vertrauliche Daten zu gelangen. Es handelt sich um die empfohlene Funktionsweise. Die von OMB Mobile veröffentlichten Daten (Adressdatei, Kontakte zu Ihren Kunden, Statistiken...) sind nicht dazu bestimmt, von Personen ausserhalb Ihres Unternehmens eingesehen zu werden.

Wenn OMB Mobile nur in einem internen Computernetzwerk verwendet wird, ist keine sichere Verbindung erforderlich. Wenn der Zweck jedoch darin besteht, auf Daten von ausserhalb des Netzwerks zuzugreifen, ist es unerlässlich, Sicherheitsmassnahmen zu ergreifen, um zu verhindern, dass Ihre Daten in falsche Hände gelangen. Ein Virtual Private Network (VPN) kann eine interessante Lösung sein, da die gesamte Kommunikation zwischen dem Ferngerät und Ihrem internen Netzwerk verschlüsselt ist. Wenn es kein VPN gibt, wird eine Verschlüsselung der Daten von OMB Mobile empfohlen.

Hinweis : Ein gesichertes Login ruft das SSL/TLS-Protokoll auf und benötigt ein elektronisches Authentifizierungszertifikat, das von einer unabhängigen Zertifizierungsstelle ausgestellt wird. Sie müssen also bei einer dieser Zertifizierungsstellen um ein solches Zertifikat anfragen. Der Dialog im Reiter Sicherheit erleichtert Ihnen diese Anfrage und speichert das durch die zuständige Behörde gelieferte Zertifikat.

CSR und privaten Schlüssel generieren

Diese Schaltfläche zeigt ein Formular an, das Sie ausfüllen müssen, um ein Zertifikat zu beantragen.

Domain

Im Zertifikat verschlüsselter Domainname. Der Webserver muss zum Domainnamen gehören, der in dieser Rubrik angegeben ist. Verfügt der Computer über ein Unterdomain, erfassen Sie dessen Namen, gefolgt vom Domainnamen (zum Beispiel business.papyrus.ch). Sie können auch die IP-Adresse des Servers erfassen, jedoch verlangen gewisse Zertifikatsherausgeber einen Domainnamen.

E-mail

E-Mail-Adresse der Kontaktperson für die Registrierung des Domainnamens

Gewisse Zertifikatsherausgeber verlangen, dass die E-Mail-Adresse den Namen des registrierten Domainnamens enthält.

Schlüssellänge

Die Länge des Schlüssels beeinflusst die Sicherheit der Verschlüsselung. Je länger die Länge, desto schwieriger wird es sein, die Verschlüsselung von jemandem zu entschlüsseln, der den Schlüssel nicht hat. Die Länge wird häufig vom Zertifikatsaussteller festgelegt.

CSR in die Zwischenablage kopieren

Der CSR (Certificate Signing Request) ist eine Datei, die an die Zertifizierungsstelle gesendet wird und alle Informationen enthält, die für ihre Erzeugung erforderlich sind. Sie ist mit dem privaten Schlüssel verknüpft, der gleichzeitig mit dem CSR generiert wird. Der Schlüssel muss jedoch unbedingt sorgfältig auf dem Server aufbewahrt werden und darf niemals an jemanden weitergegeben werden. Der CSR kann zur Archivierung in einer Datei vom Typ Text gespeichert werden.

Zertifikat und privaten Schlüssel installieren

Sobald Sie das Zertifikat von der Zertifizierungsstelle erhalten haben, wählen Sie es mithilfe dieser Schaltfläche auf der Festplatte aus (.crt-, .pem- oder .txt-Datei). Ein zweiter Dialog lässt Sie den im vorherigen Schritt erzeugten privaten Schlüssel auswählen.

Die Software legt das (eventuell umgewandelte) Zertifikat und den privaten Schlüssel in einem eigenen Ordner ab. Deshalb ist es notwendig, dass die Software Schreibrechte in diesem Ordner hat.