Frage:
Nach der Installation der InLoox Web App erhalte ich beim Aufruf eine Zertifikatswarnung. Wie kann ich diese beheben?
Antwort:
Systemvoraussetzungen:
Zertifikats-Informationen
Moderne Browser stufen heutzutage Verbindungen im Internet nur als vertrauenswürdig ein, wenn diese via HTTPS verschlüsselt werden. Hierzu ist immer ein SSL Zertifikat notwendig. Grundsätzlich wäre auch eine unverschlüsselte Verbindung via HTTP möglich. Davon ist aber dringend abzuraten, insbesondere wenn die InLoox Web App über das Internet erreichbar sein soll.
Um eine grundsätzliche Verschlüsselung via HTTPS zu ermöglichen, installiert das InLoox Setup ein sogenanntes selbst signiertes Zertifikat. Dadurch ist zwar eine Verschlüsselung via HTTPS möglich, jedoch wird diese als nicht vertrauenswürdig gekennzeichnet. Die Ursache hierfür ist, dass ein Zertifikat immer für die URL unter der die Website aufgerufen wird ausgestellt sein muss. Zusätzlich muss das Zertifikat durch einen vertrauenswürdigen Herausgeber signiert sein. Beide Punkte sind beim standardmäßig installierten Zertifikat nicht gegeben. Dies lässt sich durch ein Zertifikat einer offiziellen Zertifizierungsstelle (zB: StartSSL, Comodo/Sectigo, DigiCert, GeoTrust, etc.) lösen.
Alternativ ist es auch möglich ein selbst erstelltes Zertifikat zu verwenden. Dies (bzw. das signierende Stammzertifikat) muss dann auf allen PCs im Unternehmen als vertrauenswürdiges Stammzertifikat eingespielt werden.
Zertifikats-Einrichtung
Sobald Sie ein valides SSL-Zertifikat für die entsprechende URL besitzen, kann dies eingespielt werden. Entweder in der Zertifikatsverwaltung des Servers oder direkt im IIS Manager.
1. Um ein Zertifikat im IIS-Manager einzubinden, suchen Sie im Windows Start-Menü nach „Internetinformationsdienste (IIS)-Manager“. Hier wählen Sie in der linken Baumstruktur den entsprechenden Server und wählen dann per Doppelklick „Serverzertifikate“ aus.
2. Im folgenden Fenster wählen Sie auf der rechten Seite „Zertifikatsanforderung abschließen…“ aus. Im nun folgenden Dialog wählen Sie Ihre Zertifikatsdatei und vergeben einen Namen dafür. Anschließend wählen Sie im unteren DropDown-Menü „Web Hosting“ aus und bestätigen mit „OK“.
3. Nun müssen Sie das Zertifikat noch einer Website zuweisen. Wählen Sie zunächst die Seite „InLoox PM“ Wählen Sie hierzu „Bindungen…“ im rechten Menübereich.
4. Hier wählen Sie nun Hinzufügen oder Bearbeiten falls es bereits eine HTTPS Bindung geben sollte.
5. Im anschließenden Dialog wählen Sie folgende Einstellungen:
- Typ: https
- IP-Adresse: „Keine zugewiesen“
- Port: 443 (Der Port sollte nur vergeben werden, wenn keine andere Seite auf dem Server diesen verwendet)
- SSL Zertifikat: Ihre Zertifikats-Datei
6. Schließen Sie den Dialog mit Bestätigung auf „OK“. Jetzt ist das Zertifikat korrekt eingerichtet und verbunden.
