epirent mobile Reader
Erweiterte Konfiguration
Öffnen Sie die „epirent mobile Reader“-Einstellungen:
„Datei/Ablage > Datenbank-Eigenschaften > Benutzer-Dateneinstellungen… > Web“
Wichtig: Verwenden Sie nicht die „Struktur-Einstellungen“.
Pflicht Konfiguration
Folgende Einstellungen dürfen nicht abweichen, da sonnst der Webserver nicht Ordnungsgemäß funktioniert:
Optionen (I):
Web Prozess:
• Automatische Session Verwaltung = Aktiv
• Web Prozesse erneut verwenden (im Remote Modus) = Aktiv
Web Kennwörter:
• Kennwörter mit BASIC Protokoll = Aktiv
• Verwende 4D Kennwörter = Inaktiv
• Allgemeiner Web-Anwender = default_user_epirent
Timeout für inaktive Web-Prozesse
Unter dem Reiter „Optionen (I)“ kann der Timeout für inaktive Web-Prozesse konfiguriert werden.
Beachten Sie, dass nicht ausgeloggte Anwender eine Lizenz blockieren und durch den Timeout automatisch ausgeloggt werden.
Andersherum wollen Anwender sich nicht immer neu einloggen, nur weil das Handy für fünf Minuten an der Seite lag.
Port-Konfiguration
Unter dem Reiter „Konfiguration“ können die gewünschten Ports definiert werden.
TCP Port:
Mit dieser Einstellung und Aktivierung der Option „HTTP aktivieren“ wird der epirent Webserver unter dem angegebenen Port per HTTP erreichbar.
Der HTTP-Standardport ist „80“. Dieser wird von jedem Internetbrowser gewählt, falls kein Port angegeben wird.
Die Erreichbarkeit über den Webbrowser gestaltet sich dann ganz einfach über die IP: http://192.168.1.1
Sofern ein anderer Port wie zum Beispiel die häufig genutzte Alternative „8080“ angegeben wird, muss dieser beim Aufruf immer mit angegeben werden.
http://192.168.1.1:8080
HTTPS Port:
Mit dieser Einstellung und Aktivierung der Option „HTTPS aktivieren“ wird der epirent Webserver unter dem angegebenen Port per HTTPS erreichbar.
Der HTTPs-Standardport ist „443“. Dieser wird von jedem Internetbrowser gewählt, falls kein Port angegeben wird.
Die Erreichbarkeit über den Webbrowser gestaltet sich dann ganz einfach über die IP: https://192.168.1.1
Sofern ein anderer Port wie zum Beispiel die häufig genutzte Alternative „8443“ angegeben wird, muss dieser beim Aufruf immer mit angegeben werden.
https://192.168.1.1:8443
Für einen ausschließlich verschlüsselten Datenverkehr muss die Option „HTTP aktivieren“ ausgeschaltet werden.
Öffentlich erreichbar und SSL | HTTPS | TLS
Öffentlich erreichbar:
Abweichungen zu Ihrem Netzwerk können gesonderte Aktionen erforderlich machen.
Wir empfehlen sich bei Ihrem Internet-Service-Provider und/oder IT-Netzwerkadministrator zu informieren.
Damit epirent mobile Reader über das öffentliche Internet erreicht werden kann, muss in Ihrem Router für die im epirent Server gewählten Ports eine Weiterleitung eingerichtet werden.
Wechseln Sie auf die Administrationsoberfläche Ihres Routers und konfigurieren Sie neue Portweiterleitungen.
Ihr Router muss Anfragen an Ihre öffentliche IP-Adresse auf den gewählten Ports an die interne IP-Adresse Ihres „epirent Server“ weiterleiten.
Beispiel:
| Öffentliches Netzwerk | Ihr Router | epirent Server |
|---|---|---|
| Internet-Service-Provider | Ihre öffentliche IP-Adresse | Rechner IP-Adresse |
| 81.100.100.100 | 192.168.1.1 |
| Komponente | Wert |
|---|---|
| epirent mobile reader TCP-Port | 8080 |
| epirent mobile reader HTTPS-Port | 8443 |
Es werden im Router Portweiterleitungen eingerichtet für:
1. Port 8080 an IP 192.168.1.1
2. Port 8443 an IP 192.168.1.1
„epirent mobile Reader“ sollte nun aus jedem Netzwerk heraus angesprochen werden können.
SSL | HTTPS | TLS:
Hinweis: Diese Anleitung beschreibt nicht die Erstellung eines Zertifikats, sondern lediglich die Implementierung in epirent.
Aktivieren Sie TLS unter dem Reiter Konfiguration.
Von Ihrem SSL-Zertifikat-Provider erhalten Sie sowohl einen „privaten Schlüssel (RSA Key)“ als auch das „Zertifikat“.
Sofern Sie die Dateien in einem Texteditor öffnen, sollten diese wie im folgenden Beispiel aufgebaut sein.
Beispiel RSA private Key:
-----BEGIN RSA PRIVATE KEY----- MIIEowIBAAKCAQEAsVxcfXfglZHokkVjmhxRbBBwg0ybMnPLOxw3ArWQFvFykhmZ ... ... ... LRk3whmB6bA6KhAFUzBSbjFAQ7SEGcdkVKJ4SmdoKzGOGdS4Dorr -----END RSA PRIVATE KEY-----
Beispiel Zertifikat:
-----BEGIN CERTIFICATE----- MIIC5zCCAc8CAQAwgaExCzAJBgNVBAYTAkRFMRAwDgYDVQQIEwdHZXJtYW55MQ8w ... ... ... kwuk3VMtKDtgbktRrgFFcesnIhsZe8h9ZrKvQ/QUDpV3k/5frg -----END CERTIFICATE-----
Beide Dateien müssen bestimmte Namen haben.
Bennen Sie Ihr Zertifikat zu „cert.pem“ um und Ihren privaten Schlüssel zu „key.pem“.
Beide Dateien müssen im „.pem“-Format vorliegen.
Sofern die Informationen wie in den Beispielen oben im Textformat vorhanden sind,
speichern Sie die Informationen einfach als „.txt“-Datei und ändern anschließend manuell das Dateiformat zu „.pem“ um.
Ansonsten hier einige Befehle um mittels OpenSLL (Unter Windows: GnuWin32) die Dateien zu konvertieren:
Convert a DER file (.crt .cer .der) to PEM
openssl x509 -inform der -in certificate.cer -out certificate.pem
Convert a PKCS#12 file (.pfx .p12) containing a private key and certificates to PEM
openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes
Schlussendlich fügen wir nun die beiden Dateien „key.pem“ und „cert.pem“ im „epirent Server“ ein.
Öffnen Sie dazu Ihren „epirent Server“-Pfad und legen Sie die Dateien in den Unterordner „Server Database“.
Ein „epirent Server“ Neustart ist nötig, damit die Dateien geladen werden.
Ihr „epirent mobile Reader“ sollte nun über den HTTPS-Port erreichbar sein und sämtliche Anfragen verschlüsseln.
Auto. Weiterleitung von HTTP auf HTTPS
Derzeit unterstützt epirent keine automatische Weiterleitung von HTTP auf HTTPS.
Es kann jedoch folgender Code in den Kopf (head) unserer „index.html“-Datei eingebaut werden (Zu finden im „WebRoot“-Ordner).
Da hierbei, bei jeder Anfrage das Protokoll überprüft wird gilt dies als eine „unsaubere“ Weiterleitung und führt zu erhöhter Belastung des Webservers.
<head>
<script language="JavaScript" type="text/javascript">
if (location.protocol !== "https:") location.protocol = "https:";
</script>
</head>