Server und Remote-Webserver (IIS)

Dieser Abschnitt beschreibt ein typisches Einsatzszenario für die Einrichtung eines Desigo CC Systems mit einem Webserver (IIS) auf einem separaten Computer beschrieben.

Server-Bedienplatz

Ein einzelner, dedizierter Bedienplatz mit folgenden Merkmalen:

  • Der Desigo CC Server ist installiert.
  • Microsoft SQL ist auf dem Desigo CC Server installiert.
  • Der Projektordner auf dem Server ist freigegeben.
  • Die erforderlichen Zertifikate (mit der SMC erstellt oder kommerziell) werden in den Windows-Zertifikatsspeicher importiert:
    • Das Root-Zertifikat wird in den Speicher Stammzertifizierungsstellen importiert.
    • Das Host-Zertifikat und der zugehörige private Schlüssel werden in den Speicher Eigene Zertifikate importiert.
  • Das verwendete Host-Zertifikat muss einen privaten Schlüssel aufweisen. Für ein Root-Zertifikat wird kein privater Schlüssel benötigt.

Remote-Webserver-Bedienplatz (IIS)

  • Für den Windows App Client muss eine optionale Webserver-Komponente (IIS) installiert werden. Wenn der Webserver (IIS) auf einem separaten Computer installiert wird, spricht man von einem Remote-Webserver (IIS).
  • Auf einem Remote-Webserver (IIS) werden Websites und Web-Applikationen gehostet. Um die Konfiguration der Website mittels SMC zu vereinfachen, wird empfohlen, auch den Desigo CC Client (oder FEP) auf diesem Rechner zu installieren.
  • Der Benutzer der Web-Applikation auf diesem entfernten Webserver verfügt über Zugriffsrechte auf den freigegebenen Projektordner am Server.
  • Die erforderlichen Zertifikate (mit der SMC erstellt oder kommerziell) werden in den Windows-Zertifikatsspeicher importiert:
    • Das Root-Zertifikat des Host-Zertifikats für die Sicherheit des CCom-Ports wird in den Speicher Stammzertifizierungsstellen importiert
    • Die Kommunikation zwischen dem Webserver und den Windows App Clients erfolgt immer gesichert. Daher sind die Erstellungszertifikate für die Website und die Webapplikation obligatorisch. Desigo CC unterstützt die Verwendung desselben Zertifikats oder unterschiedlicher Zertifikate für die Website und die Web-Applikation. In diesem Kapitel wird die Konfiguration des Webservers mit demselben Zertifikat für Website und Web-Applikation beschrieben.
  • Stellen Sie bei Verwendung eines kommerziellen Zertifikats für die Erstellung der Website und Web-Applikation Folgendes sicher:
    • Das kommerzielle selbst-signierte Zertifikat muss in die Speicher Stammzertifizierungsstellen und Eigene Zertifikate am lokalen Rechner importiert werden.
    • Das kommerzielle Host-Zertifikat muss zusammen mit dem jeweiligen privaten Schlüssel in den Speicher Eigene Zertifikate und das zugehörige Root-Zertifikat muss in den Speicher Stammzertifizierungsstellen am lokalen Rechner importiert werden.
  • Sie können den Remote-Webserver auch als einen Installierten Client/FEP konfigurieren. Auf diese Weise können Sie das Client-Server-Einsatzszenario ausführen. Weitere Informationen finden Sie im Abschnitt zum Client-Server-Einsatzszenario.

Sicherheit

  • Systemordnungen mit einem sicheren Server/Remote-Webserver erfordern eine Konfiguration mittlerer Sicherheit.

Verteilung der Systemkomponenten

Einsatzszenario mit Remote-Webserver