Website für die Mobile App

Dieser Schritt ist Teil der Einrichtungs-Checkliste für die Mobile App.

 

In diesem Abschnitt erfahren Sie, wie Sie die übergeordnete Website konfigurieren, die den Webservice für die Mobile App unterstützt. Die mobilen Geräte, auf denen die App ausgeführt wird, müssen das für diese Website eingestellte Host-Zertifikat erkennen.

Über das Host-Zertifikat der Website für die Mobile App

Die Mobile App erfordert eine sichere (https://) Verbindung mit der Website und der Web-Service-Applikation, die auf dem IIS-Webserver gehostet werden. Dafür können Sie Folgendes verwenden:

  • Host-Zertifikat einer öffentlichen Zertifizierungsstelle (bei einer kommerziellen Zertifizierungsstelle erworben): Dieses gilt als vertrauenswürdig und erfordert daher keine Installation weiterer Komponenten auf dem mobilen Gerät.
  • Host-Zertifikat einer privaten Zertifizierungsstelle (mit der SMC erstellt): Dieses erfordert die Installation eines zugehörigen Stammzertifikats auf dem mobilen Gerät.

Hinweis: Selbstsignierte Zertifikate können nicht verwendet werden. Zertifikate, die mit dem Tool Simple Authority erstellt wurden, sind nicht zulässig.

Das Host-Zertifikat für die Website muss auf dem Computer konfiguriert werden, auf dem der IIS-Webserver ausgeführt wird:

- Bei einer lokalen IIS-Bereitstellung ist dies der Desigo CC-Server.

- Bei einer Remote-IIS-Bereitstellung ist dies ein separater Computer (Installierter Client/FEP), auf dem der IIS-Webserver gehostet wird.

 

Website für die Mobile App konfigurieren

In diesem Schritt richten Sie eine übergeordnete Website für den Webservice ein, der die Mobile App unterstützt. Websites werden auf dem Computer gehostet, auf dem der IIS-Webserver ausgeführt wird.

  • Führen Sie für eine lokale IIS-Bereitstellung diese Schritte auf dem Desigo CC-Server aus.
  • Führen Sie für eine Remote-IIS-Bereitstellung diese Schritte auf dem separaten Client/FEP-Bedienplatz aus, der den IIS-Server hostet.
  1. Wählen Sie an der SMC den Ordner Websites und klicken Sie in der Symbolleiste Website erstellen.
    (Oder wählen Sie eine vorhandene Website und klicken Sie Bearbeiten, um sie zu verändern.)
  1. Geben Sie im Feld Hostname den Computer ein, auf dem der IIS-Webserver ausgeführt wird. Dieses Feld ist mit dem Namen des Computers vorausgefüllt, auf dem Sie SMC ausführen.
  1. Klicken Sie Durchsuchen..., um den Benutzer der Website zu wählen, und geben Sie das Passwort dieses Benutzers ein.
    Wenn dieser Benutzer nicht bereits Mitglied der IIS-Benutzergruppe ist, werden Sie später aufgefordert, ihn hinzuzufügen.
    Hinweis: Im Falle einer Remote-IIS-Bereitstellung muss der Website-Benutzer sowohl auf dem Desigo CC-Server als auch auf dem Desigo CC-Client/FEP-Bedienplatz vorhanden sein, der den IIS-Server hostet.
  1. Klicken Sie neben dem Feld Zertifikat ausgestellt an die Option Durchsuchen und wählen Sie das zuvor erstellte Host-Zertifikat (private oder öffentliche Zertifizierungsstelle) aus. Siehe Option 1 und Option 2 weiter oben.
  • Das ausgewählte Zertifikat muss für den Computer ausgestellt sein, der in Hostname angegeben ist (Computer, auf dem die Website gehostet wird).
  • Wenn hier ein Zertifikat einer privaten Zertifizierungsstelle verwendet wird, muss zudem das zugehörige Stammzertifikat auf dem mobilen Gerät installiert werden.
  1. Wenn Sie fertig sind, klicken Sie Speichern und OK, um mit der Erstellung der Website zu beginnen.
  • Die Website wird erstellt und die zugehörigen URLs werden im Expander angezeigt. Wenn die Website gestoppt wurde, müssen Sie diese zunächst starten , damit diese URLs funktionieren.

 

Option 1 – Host-Zertifikat einer öffentlichen (kommerziellen) Zertifizierungsstelle

Gehen Sie wie folgt vor, wenn Sie ein öffentliches Host-Zertifikat verwenden wollen, das Sie bei einer kommerziellen Zertifizierungsstelle wie Comodo erworben haben (empfohlen):

  • Importieren Sie die erworbene Zertifikatsdatei in den persönlichen Speicher des Computers, auf dem der IIS-Webserver ausgeführt wird. Die Angaben im Feld Antragstellername/Zertifikat ausgestellt für müssen mit dem Computernamen des IIS-Webservers übereinstimmen.
  • Da diese Art von Zertifikat als öffentlich vertrauenswürdig gilt, wird es von der Mobile App automatisch als gültig erkannt, ohne dass Sie Zertifikate auf dem mobilen Gerät installieren müssen.

Wählen Sie dieses Host-Zertifikat einer öffentlichen Zertifizierungsstelle, wenn Sie die übergeordnete Website für die Webapplikation der Mobile App erstellen.

 

Option 2 – Host-Zertifikat einer privaten Zertifizierungsstelle (mit der SMC erstellt)

Alternativ zu einem von einer Zertifizierungsstelle erworbenen Host-Zertifikat können Sie auch ein mit der SMC erstelltes Host-Zertifikat verwenden.

1 – Erstellen Sie auf dem IIS-Webserver ein Stammzertifikat, importieren Sie es in den TRCA-Speicher und legen Sie es als Standard fest.

  1. Starten Sie auf dem IIS-Webserverbedienplatz die SMC.
  1. Wählen Sie in der SMC-Struktur den Ordner Zertifikate.
  • Das Register Zertifikate wird geöffnet. Es zeigt die derzeit konfigurierten Standardzertifikate für diese Desigo CC-Installation.
  1. Klicken Sie in der Symbolleiste Zertifikate die Option Zertifikat erstellen und wählen Sie Stammzertifikat erstellen (.pfx).
  • Das GMS Stammzertifikat wird automatisch im Feld Antragstellername angezeigt.
  1. Ändern Sie den Antragstellernamen in einen aussagekräftigen Namen, z. B. RootCertificate_MobileApp.
  1. Geben Sie in die verbleibenden Felder die Dateinamen des Stammzertifikats (.pfx und .cer), das Passwort und den Pfad auf der Festplatte ein.
  1. Klicken Sie Speichern .
  • Die Dateien des Stammzertifikats werden erstellt und unter dem angegebenen Pfad gespeichert.
    Hinweis: Bewahren Sie eine Kopie dieser Stammzertifikatsdateien auf und notieren Sie sich das Passwort für die nächsten Schritte.
  1. Klicken Sie in der Symbolleiste Zertifikate die Option Importieren und wählen Sie den Zertifikatstyp Stammzertifikat.
  1. Navigieren Sie zu der oben erstellten Stammzertifikatsdatei (.cer) und wählen Sie Als Standard festlegen.
  1. Klicken Sie Speichern .
  • Das Stammzertifikat wird in den TRCA-Speicher des IIS-Webservers importiert und als Standard festgelegt. Später müssen Sie genau dieses Stammzertifikat auch auf das mobile Gerät importieren.

 

2 – Erstellen Sie auf dem IIS-Webserver ein Stammzertifikat für den Server, importieren Sie es in den persönlichen Speicher und legen Sie es als Standard fest.

  1. Klicken Sie in der Symbolleiste Zertifikate die Option Zertifikat erstellen und wählen Sie Host-Zertifikat erstellen (.pfx).
  1. Navigieren Sie im Feld Stammzertifikat zu der oben erstellten Stammzertifikatsdatei (.pfx) und geben Sie ihr Passwort ein.
  • Der vollständige Computername des IIS-Webservers wird automatisch in das Feld für den Antragstellername eingetragen.
  1. Geben Sie die Dateinamen des Host-Zertifikats (.pfx und .cer), das Passwort und den Pfad auf der Festplatte ein.
  1. Klicken Sie Speichern .
  • Die Host-Zertifikatsdateien des Servers werden erstellt und unter dem angegebenen Pfad gespeichert.
  1. Klicken Sie in der Symbolleiste Zertifikate die Option Importieren und wählen Sie den Zertifikatstyp Host-Zertifikat.
  1. Suchen Sie nach der oben erstellten Datei des Host-Zertifikats (.pfx) und geben Sie ihr Passwort ein.
  1. Wählen Sie Als Standard festlegen und Schlüssel ist exportierbar.
  1. Klicken Sie Speichern .
  • Das Host-Zertifikat wird in den persönlichen Speicher des IIS-Webservers importiert.

Wählen Sie dieses Host-Zertifikat, wenn Sie die übergeordnete Website für die Webapplikation der Mobile App erstellen.

 

3 – Installieren Sie das gleiche Stammzertifikat auf den mobilen Geräten.

Das in Schritt 1 erstellte Stammzertifikat muss auf allen mobilen Geräten installiert werden, auf denen Sie die Mobile App verwenden möchten. Anweisungen hierzu finden Sie unter Installieren Sie das gleiche Stammzertifikat auf dem mobilen Gerät.. Wenn Sie diesen Schritt jetzt nicht ausführen, müssen Sie ihn bei der Installation der App auf dem mobilen Gerät nachholen.