Client/Server mit Remote-Webserver

Beabsichtigte Verwendung

Dies ist die gewählte Konfiguration in Fällen, in denen mehrere installierte Clients benötigt werden, die über ein dediziertes oder gemeinsam genutztes LAN-Netzwerk verbunden sind. Für Desigo CC webbasierte Clients und/oder externe Applikationen über die Web Service Interface (WSI) ist eine Internetverbindung erforderlich. Der Webserver (IIS) ist auf einem separaten Rechner (Remote-Webserver), in einer DMZ-Zone, installiert.

 

Client/Server mit Internetzugriff

 

Verteilung der Systemkomponenten des Client/Servers mit Remote-Webserver anzeigen

Hinweis: Video-Streaming wird von Flex Client nicht unterstützt.

 

Sicherheitszertifikate

Für diese Client-Server-Anordnung gelten hinsichtlich Zertifikaten die folgenden Einschränkungen:

  • Das Root-Zertifikat überprüft die für die Kommunikation verwendeten Zertifikate. Dieses muss daher für alle Host-Zertifikate identisch und am Server und an allen Clients installiert sein.
  • Die Root- und Kommunikationszertifikate (Host-Zertifikate) müssen sich unterscheiden und haben daher unterschiedliche Antragstellernamen.
  • Die Kommunikationszertifikate sollten spezifisch sein. Daher wird empfohlen, unterschiedliche Host-Zertifikate für Client und Server zu verwenden.
  • Die Kommunikationszertifikate werden vom Desigo CC Client/FEP verwendet. Der am Client/FEP-Betriebssystem angemeldete Benutzer benötigt daher Zugriff auf den privaten Schlüssel des Host-Zertifikats im Windows-Zertifikatsspeicher.
  • Auf einem Remote-Webserver (IIS) werden Websites und Web-Applikationen gehostet.
    Um die Konfiguration der Website mittels SMC zu vereinfachen, wird empfohlen, den Desigo CC Client (oder FEP) auf diesem Rechner zu installieren.
    Bei Eignung können Sie ihn sogar als installierten Client oder FEP-Bedienplatz verwenden.
  • Der Benutzer der Web-Applikation auf diesem entfernten Webserver verfügt über Zugriffsrechte auf den freigegebenen Projektordner am Server.
  • Die erforderlichen Zertifikate (mit der SMC erstellt oder kommerziell) werden in den Windows-Zertifikatsspeicher importiert:
    • Das Root-Zertifikat des Host-Zertifikats für die Sicherheit des CCom-Ports wird in den Speicher Stammzertifizierungsstellen importiert
    • Die Kommunikation zwischen dem Webserver und den Windows App Clients erfolgt immer gesichert. Daher sind die Erstellungszertifikate für die Website und die Web-Applikation obligatorisch. Desigo CC unterstützt die Verwendung desselben Zertifikats oder unterschiedlicher Zertifikate für die Website und die Web-Applikation.
  • Stellen Sie bei Verwendung eines kommerziellen Zertifikats für die Erstellung der Website und Web-Applikation Folgendes sicher:
    • Das kommerzielle selbst-signierte Zertifikat muss in die Speicher Stammzertifizierungsstellen und Eigene Zertifikate am lokalen Rechner importiert werden.
    • Das kommerzielle Host-Zertifikat muss zusammen mit dem jeweiligen privaten Schlüssel in den Speicher Eigene Zertifikate und das zugehörige Root-Zertifikat muss in den Speicher Stammzertifizierungsstellen am lokalen Rechner importiert werden.

Referenz zu Einstellungen