Expander Kommunikationssicherheit – Webserver-Kommunikation

Expander Kommunikationssicherheit

Element

Beschreibung

Kommunikation

Sie können die Kommunikation zwischen dem Server und dem Webserver (IIS) sichern, indem Sie den CCom-Port und ein Host-Zertifikat einstellen. Der Webserver (IIS) muss auf demselben Computer wie der Server (als lokaler Webserver) oder kann auf einem separaten Computer installiert sein (der als Remote-Webserver fungiert).
Deaktiviert: (Standardauswahl) Gibt an, dass die Kommunikation zwischen dem CCom-Manager des Projekts auf dem Server und dem Webserver (IIS) deaktiviert ist. In diesem Fall können Sie nicht mit Windows App-Client arbeiten.
Verwenden Sie diese Option für Standalone-Installationen, in denen keine Windows App-Clients auf dem Server installiert sind.
Lokal: Die Auswahl dieser Option lässt Kommunikation zwischen dem CCom-Manager des Projekts auf dem Server und dem Webserver (IIS) ohne Zertifikate zu.
Wählen Sie diese Option aus, wenn Sie den Webserver (IIS) auf der gleichen Station wie den Server installiert haben und alle Windows App-Clients in einem sicheren, dedizierten Netzwerk ausgeführt werden.
Sie können Windows App-Clients zwar mit einer lokalen Kommunikation verwenden, es wird jedoch empfohlen, die Kommunikation zu sichern.
Gesichert: Die Auswahl dieser Option lässt eine gesicherte Web-Kommunikation zwischen dem CCom-Manager des Projekts auf dem Server und dem Webserver (IIS) zu. Sie müssen die Kommunikation sichern, indem Sie ein Host-Zertifikat wählen.
Wählen Sie diese Option aus, wenn der Webserver (IIS) auf einer anderen (Remote-) Station als der Server installiert ist oder wenn die Windows App-Clients in einem Netzwerk mit geringerer Sicherheit oder in einem nicht dedizierten Netzwerk ausgeführt werden.

CCom-Port

(Nur auf dem Server-SMC) Die Standard-Portnummer ist 8000 und der unterstützte Bereich ist 1 bis 65535. Der CCom-Port wird vom CCom-Manager eines Projekts verwendet, um mit dem Webserver (IIS) zu kommunizieren, der für die Arbeit mit dem Windows App Client erforderlich ist.
Sie können die Portnummer eingeben oder das Drehfeld benutzen, um die Portnummer schrittweise nach oben oder unten zu ändern. Wenn Sie die CCom-Port-Nummer ändern, wird sie im Expander Serverprojektinfo automatisch aktualisiert, wenn Sie das Projekt speichern.
Sie wird in Rot angezeigt, was darauf hinweist, dass die Kommunikation über den CCom-Port lokal (ohne Zertifikate) ist. Es wird empfohlen, die Sicherheit zu aktivieren, indem Sie in der Dropdown-Liste Kommunikation die Option Gesichert auswählen.
Hinweis: Wenn die Einstellungen für die Webserver-Kommunikation eines Projekts am Server geändert werden, müssen Sie die Web-Applikation, die auf dem Client/FEP mit dem Serverprojekt verknüpft ist, bearbeiten, mit dem Server abgleichen und speichern.

Host-Zertifikat

Dieses Feld ist nur aktiviert, wenn Sie aus der Dropdown-Liste der Web-Kommunikation Gesichert ausgewählt haben. Es zeigt als Vorgabe das Host-Zertifikat an, das Sie als Standard festgelegt haben. Sie können jedoch im Dialogfeld Zertifikat auswählen ein anderes Host-Zertifikat oder selbst-signiertes Zertifikat auswählen.

Client-Kodierung

Wenn der Web-Server-Kommunikationsmodus "Gesichert/Lokal "ist, wird die Client-Kodierung ( Datenvertrag/Binär) in der Web-Server-Kommunikationverfügbar. In der Dropdown-Liste Client-Kodierung wird standardmässig Datenvertrag angezeigt.

Serialisierung von Datenverträgen: Die standardmässige und empfohlene Client-Enkodierungsstrategie, Data Contract Serialization, wird implementiert aufgrund ihres sicheren, eindeutigen und kontrollierten Serialisierungsprozesses, der für einen zuverlässigen Datenaustausch über alle Standorte hinweg geeignet ist.

.NET Binäre Serialisierung: Die .NET Binary Serialization ist eine alternative Client-Kodierung, die für bestimmte Szenarien und auf spezielle Anweisung des HQ-Supports reserviert ist und für spezielle Anforderungen oder Fehlerbehebungsprozesse eingesetzt werden kann.