Client/Server mit lokalem Intranet-Webserver

Beabsichtigte Verwendung

Dies ist die gewählte Konfiguration in Fällen, in denen mehrere installierte Clients benötigt werden, die über ein dediziertes oder gemeinsam genutztes LAN-Netzwerk verbunden sind.
Eine Internetverbindung ist nicht erforderlich, aber auf dem Desigo CC Server-Computer ist ein lokaler Webserver installiert, mit dem sich webbasierte Clients über das private Intranet-Netzwerk eines Unternehmens verbinden können. Die Kommunikation zwischen den Hauptkomponenten kann von Standard-IT-Sicherheitsmechanismen wie Zertifikaten gewährleistet werden.

 

Client/Server innerhalb des Kundennetzwerks

 

Verteilung der Systemkomponenten des Client/Servers mit lokalem Intranet-Webserver anzeigen

Hinweis: Video-Streaming wird von Flex Client nicht unterstützt.

 

Sicherheitszertifikate

Für diese Client-Server-Anordnung gelten hinsichtlich Zertifikaten die folgenden Einschränkungen:

  • Das Root-Zertifikat überprüft die für die Kommunikation verwendeten Zertifikate. Dieses muss daher für alle Host-Zertifikate identisch und am Server und an allen Clients installiert sein.
  • Die Root- und Kommunikationszertifikate (Host-Zertifikate) müssen sich unterscheiden und haben daher unterschiedliche Antragstellernamen.
  • Die Kommunikationszertifikate sollten spezifisch sein. Daher wird empfohlen, unterschiedliche Host-Zertifikate für Client und Server zu verwenden.
  • Die Kommunikationszertifikate werden vom Desigo CC Client/FEP verwendet. Der am Client/FEP-Betriebssystem angemeldete Benutzer benötigt daher Zugriff auf den privaten Schlüssel des Host-Zertifikats im Windows-Zertifikatsspeicher.

Der Eigentümer des Desigo CC Systems ist für die Verteilung autorisierter Zertifikate und Schlüssel verantwortlich. Diese erfolgt häufig durch die IT-Verantwortlichen, insbesondere wenn anstelle der selbst-signierten Zertifikate kommerzielle Zertifikate verwendet werden.

Referenz zu Einstellungen