epirent


Anmelden


Die epirent® - Menüs:
Ablage / Datei
Stammdaten
Auftrag
Lager
Faktura
Zusätzliche Informationen:
Installation & Administration
Dokumentvorlagen / Textverarbeitung
epirent mobile Reader
Workflow epirent
Verschiedenes
epirent Cloud


Table of Contents

Zuletzt angesehen: config

epirent mobile Reader

Erweiterte Konfiguration

Öffnen Sie die „epirent mobile Reader“-Einstellungen:
„Datei/Ablage > Datenbank-Eigenschaften > Benutzer-Einstellungen… > Web“
Wichtig: Verwenden Sie nicht die „Struktur-Einstellungen“.


Pflicht Konfiguration

Folgende Einstellungen dürfen nicht abweichen, da sonnst der Webserver nicht Ordnungsgemäß funktioniert:

Optionen (I):

Web Prozess:
• Automatische Session Verwaltung = Aktiv
• Web Prozesse erneut verwenden (im Remote Modus) = Aktiv

Web Kennwörter:
• Kennwörter mit BASIC Protokoll = Aktiv
• Verwende 4D Kennwörter = Inaktiv
• Allgemeiner Web-Anwender = default_user_epirent


Timeout für inaktive Web-Prozesse

Unter dem Reiter „Optionen (I)“ kann der Timeout für inaktive Web-Prozesse konfiguriert werden.

Beachten Sie, dass nicht ausgeloggte Anwender eine Lizenz blockieren und durch den Timeout automatisch ausgeloggt werden.
Andersherum wollen Anwender sich nicht immer neu einloggen, nur weil das Handy für fünf Minuten an der Seite lag.


Port-Konfiguration

Unter dem Reiter „Konfiguration“ können die gewünschten Ports definiert werden.

TCP Port:
Mit dieser Einstellung wird der epirent Webserver unter dem angegebenen Port per HTTP erreichbar.

Der HTTP-Standardport ist „80“. Dieser wird von jedem Internetbrowser gewählt, falls kein Port angegeben wird.
Die Erreichbarkeit über den Webbrowser gestaltet sich dann ganz einfach über die IP: http://192.168.1.1

Sofern ein anderer Port wie zum Beispiel die häufig genutzte Alternative „8080“ angegeben wird, muss dieser beim Aufruf immer mit angegeben werden.
http://192.168.1.1:8080

HTTPS Port:
Mit dieser Einstellung wird der epirent Webserver unter dem angegebenen Port per HTTPS erreichbar.

Der HTTPs-Standardport ist „443“. Dieser wird von jedem Internetbrowser gewählt, falls kein Port angegeben wird.
Die Erreichbarkeit über den Webbrowser gestaltet sich dann ganz einfach über die IP: https://192.168.1.1

Sofern ein anderer Port wie zum Beispiel die häufig genutzte Alternative „8443“ angegeben wird, muss dieser beim Aufruf immer mit angegeben werden.
https://192.168.1.1:8443


Öffentlich erreichbar und SSL | HTTPS | TLS

Öffentlich erreichbar:

Abweichungen zu Ihrem Netzwerk können gesonderte Aktionen erforderlich machen.
Wir empfehlen sich bei Ihrem Internet-Service-Provider und/oder IT-Netzwerkadministrator zu informieren.

Damit epirent mobile Reader über das öffentliche Internet erreicht werden kann, muss in Ihrem Router für die im epirent Server gewählten Ports eine Weiterleitung eingerichtet werden.

Wechseln Sie auf die Administrationsoberfläche Ihres Routers und konfigurieren Sie neue Portweiterleitungen.
Ihr Router muss Anfragen an Ihre öffentliche IP-Adresse auf den gewählten Ports an die interne IP-Adresse Ihres „epirent Server“ weiterleiten.

Beispiel:

Öffentliches Netzwerk Ihr Router epirent Server
Internet-Service-Provider Ihre öffentliche IP-Adresse Rechner IP-Adresse
81.100.100.100 192.168.1.1


Komponente Wert
epirent mobile reader TCP-Port 8080
epirent mobile reader HTTPS-Port 8443


Es werden im Router Portweiterleitungen eingerichtet für:
1. Port 8080 an IP 192.168.1.1
2. Port 8443 an IP 192.168.1.1

„epirent mobile Reader“ sollte nun aus jedem Netzwerk heraus angesprochen werden können.

SSL | HTTPS | TLS:

Hinweis: Diese Anleitung beschreibt nicht die Erstellung eines Zertifikats, sondern lediglich die Implementierung in epirent.

Aktivieren Sie TLS unter dem Reiter Konfiguration.
Von Ihrem SSL-Zertifikat-Provider erhalten Sie sowohl einen „privaten Schlüssel (RSA Key)“ als auch das „Zertifikat“.

Sofern Sie die Dateien in einem Texteditor öffnen, sollten diese wie im folgenden Beispiel aufgebaut sein.
Beispiel RSA private Key:

-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAsVxcfXfglZHokkVjmhxRbBBwg0ybMnPLOxw3ArWQFvFykhmZ
...
...
...
LRk3whmB6bA6KhAFUzBSbjFAQ7SEGcdkVKJ4SmdoKzGOGdS4Dorr
-----END RSA PRIVATE KEY-----

Beispiel Zertifikat:

-----BEGIN CERTIFICATE-----
MIIC5zCCAc8CAQAwgaExCzAJBgNVBAYTAkRFMRAwDgYDVQQIEwdHZXJtYW55MQ8w
...
...
...
kwuk3VMtKDtgbktRrgFFcesnIhsZe8h9ZrKvQ/QUDpV3k/5frg
-----END CERTIFICATE-----


Beide Dateien müssen bestimmte Namen haben.
Bennen Sie Ihr Zertifikat zu „cert.pem“ um und Ihren privaten Schlüssel zu „key.pem“.

Beide Dateien müssen im „.pem“-Format vorliegen.
Sofern die Informationen wie in den Beispielen oben im Textformat vorhanden sind,
speichern Sie die Informationen einfach als „.txt“-Datei und ändern anschließend manuell das Dateiformat zu „.pem“ um.

Ansonsten hier einige Befehle um mittels OpenSLL (Unter Windows: GnuWin32) die Dateien zu konvertieren:

Convert a DER file (.crt .cer .der) to PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

Convert a PKCS#12 file (.pfx .p12) containing a private key and certificates to PEM

openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes


Schlussendlich fügen wir nun die beiden Dateien „key.pem“ und „cert.pem“ im „epirent Server“ ein.
Öffnen Sie dazu Ihren „epirent Server“-Pfad und legen Sie die Dateien in den Unterordner „Server Database“.
Ein „epirent Server“ Neustart ist nötig, damit die Dateien geladen werden.

Ihr „epirent mobile Reader“ sollte nun über den HTTPS-Port erreichbar sein und sämtliche Anfragen verschlüsseln.


Auto. Weiterleitung von HTTP auf HTTPS

Derzeit unterstützt epirent keine automatische Weiterleitung von HTTP auf HTTPS.
Es kann jedoch folgender Code in den Kopf (head) unserer „index.html“-Datei eingebaut werden (Zu finden im „WebRoot“-Ordner).
Da hierbei, bei jeder Anfrage das Protokoll überprüft wird gilt dies als eine „unsaubere“ Weiterleitung und führt zu erhöhter Belastung des Webservers.

<head>
  <script language="JavaScript" type="text/javascript">
    if (location.protocol !== "https:") location.protocol = "https:";
  </script>
</head>