TIMESAFE WEBSITES MIT HTTPS
Alle TimeSafe Websites können mittels HTTPS geschützt werden.
Ein Zertifikat ist jedoch recht teuer und muss regelmässig erneuert werden.
Mit einer Selbst-Zertifizierung wird die Verbindung verschlüsselt ohne dass Kosten anfallen.
Im Wesentlichen sind es die folgenden Schritte:
- Auf der obersten Ebene „Webserver“ unter „Serverzertifikate“ ein Zertifikat erstellen.
Als Anzeigename muss unbedingt der Name des Servers eingeben werden:
- Bindung der Website umstellen auf HTTPS, Hostname setzen und das erstellte Zertifikat auswählen.
Die Namen sollten übereinstimmen.
- Die Website ist per SSL ausschliesslich unter diesem Namen erreichbar.
Es muss sichergestellt werden, dass die Namensauflösung entsprechend korrekt ist. - Die Website sollte vom Server aus bereits via HTTPS erreichbar sein.
Um die Warnungen bezüglich Zertifikat auf den Client zu eliminieren:
- Auf dem IIS, Ebene Server, Serverzertifikate aufrufen.
- Das erstellte Zertifikat exportieren.
- Das exportierte Zertfikat auf dem Client installieren als „Vertrauenswürdige Stammzertifizierungsstelle“.
Dies kann ggf. über „Group Policies“ automatisch erreicht werden.
