Zum Inhalt

Servereinstellung

Die Servereinstellung liegt in der appsettings.json unter der Kategorie Kestrel.

Ports

Für den Zugriff über http und https kann jeweils der zu verwendende Port im Bereich EndPoints definiert werden. Im Auslieferungszustand wird für HTTP der Port 7000 und für HTTPS der Port 7001 benutzt.

Weitere Ports, werden nicht benötigt.

appsettings.json
"Kestrel": {
    "EndPoints": {
        "Http": {
            "Url": "http://*:7000"
    },
    "Https": {
        "Url": "https://*:7001"
    }
},

Achten Sie immer darauf die definierten Ports in ihrem Netzwerk freizugeben.

HTTPS

Für den Zugriff über https wird zwingend ein Zertifikat benötigt. Dieses muss selbst erstellt werden. Als Beispiel, lässt sich mit folgenden Befehl1 ein Zertifikat zum Testen erstellen. visit.domain.tld muss durch die URL zur Weboberfläche ersetzt werden.

PowerShell
New-SelfSignedCertificate -DnsName "visit.domain.tld" -CertStoreLocation "cert:\LocalMachine\My"

Für weitere Infos zum Befehl siehe: Microsoft -> New-SelfSignedCertificate

Des so erzeugte Zertifikat muss als PFX exportiert werden. Der Pfad zur exportierten Datei und das beim Export definierte Passwort, muss in die appsettings.json unter Certificates eingetragen werden.

appsettings.json
"Certificates": {
    "Default": {
        "Path": "<path to cert file (.pfx)>",
        "Password": "<cert file password>"
    }
}

Hinweis: Das selbst erzeugte Zertifikat muss auf allen Clients, die SMARTentry Visit benutzen wollen installiert und als vertrauenswürdig eingestuft werden. Idealerweise wird so ein Zertifikat über eine vertrauenswürdige Zertifizierungsstelle im Unternehmens-Netzwerk generiert und automatisch ausgerollt.



  1. Weitere Informationen: Microsoft -> New-SelfSignedCertificate