Domanda:
Come si possono configurare i componenti Web per utilizzare HTTPS?
Risposta:
In Generell è necessario eseguire le seguenti operazioni IIS Manager:
- Registrare il certificato. Certificati server > Importa
- Modificare il binding del sito Web di IIS in modo che sia accessibile tramite HTTPS.
- Rimuovere il binding per HTTP (opzionale)
*Nota: se si utilizza un certificato autofirmato, assicurarsi che la propria CA sia specificata come "trusted root CA" su tutti i PC client. Importare il certificato della CA principale negli archivi di certificati di tutti gli account di computer e utenti del dominio utilizzando le GPO. Ulteriori informazioni sono disponibili qui:
- http://woshub.com/how-to-deploy-certificate-by-using-group-policy/
- http://technet.microsoft.com/en-us/library/cc754841.aspx
In DocuWare procedere come segue:
- DocuWare Administration:
- Modificare l'URL nella sezione Connessione Web Directory HTTP-Root
- Modificare l'URL nelle impostazioni dell'istanza Web (non più necessario da DocuWare 6.5).
- Job Server
- Modificare il file web.config dell'applicazione Job Server (decommentare il binding https e commentare il binding http) (non più necessario da DocuWare 6.1).
- Aprire la cartella JobServer (percorso predefinito: ..\DocuWare\Web\JobServer) e aprire il file web.config con il Blocco note.
- Cercare la sezione<services> e sostituirla con la seguente:
<services>
<service behaviorConfiguration="repositoryBehavior" name="DocuWare.Jobs.Repository">
<endpoint binding="webHttpBinding" bindingConfiguration="repositoryHttpsConfig" behaviorConfiguration="POX" contract="DocuWare.Jobs.IRepository" />
<!--
<endpoint binding="webHttpBinding" bindingConfiguration="repositoryHttpConfig" behaviorConfiguration="POX" contract="DocuWare.Jobs.IRepository" />
-->
</service>
</services> - Salva. Non è necessario riavviare!
- Impostazioni del Web Client
- Modificare il file web.config del servizio Impostazioni (non più necessario da DocuWare 6).
- Aprire la cartella delle impostazioni (percorso predefinito: ..\DocuWare\Web\Settings) e aprire il file web.config con il Blocco note.
- Cercare la sezione<services> e sostituirla con la seguente:
<services>
<service name="DocuWare.WAFServices.SettingsService">
<endpoint address="binary" binding="customBinding" contract="DocuWare.WAFServices.ISettingsService" bindingConfiguration="binaryHttpsBinding"/>
<!--
<endpoint address="ntlm" binding="basicHttpBinding" contract="DocuWare.WAFServices.ISettingsService" bindingConfiguration="ntlmBasicHttpStreaming"/>
-->
</service>
<service name="DocuWare.WAFServices.ContentService">
<endpoint address="binary" binding="customBinding" contract="DocuWare.WAFServices.IContentService" bindingConfiguration="binaryHttpsBinding"/>
<!--<endpoint address="ntlm" binding="basicHttpBinding" contract="DocuWare.WAFServices.IContentService" bindingConfiguration="ntlmBasicHttpStreaming"/>-->
</service>
</services> - Salva. Non è necessario riavviare!
- In "C:\inetpub\wwroot\DWWebClient\web.config" per "HttpsStreaming" modificare il valore di "clientCredentialType" da "None" a "Certificate":
<binding name="HttpsStreaming" maxReceivedMessageSize="2147483647" ... >
<security mode="Transport">
<transport clientCredentialType="Certificate" />
</security>. - Salva. Non è necessario riavviare!
Si prega di notare: Questo articolo è una traduzione dall'inglese. Le informazioni contenute in questo articolo si basano sulla versione originale in inglese del/i prodotto/i. Potrebbero esserci piccoli errori, ad esempio nella grammatica utilizzata nella versione tradotta dei nostri articoli. Sebbene non possiamo garantire la completa accuratezza della traduzione, nella maggior parte dei casi la troverete sufficientemente informativa. In caso di dubbi, si prega di fare riferimento alla versione inglese di questo articolo.