Konfigurieren von User Workspace Manager-Webdiensten für die Verwendung sicherer Verbindungen

Zum Verwenden von HTTPS müssen Sie die User Workspace ManagerUWM-Server manuell konfigurieren, da diese standardmäßig für die Verwendung von HTTP konfiguriert sind. Auf dieser Seite wird erläutert, wie Sie die UWM-Websites für die Nutzung von Zertifikaten konfigurieren, damit das sichere HTTPS-Protokoll für die gesamte Webkommunikation mit dem Serverkonfigurationsportal, Management Server und Personalization Server verwendet werden kann.

Zum Absichern der Server benötigen Sie ein für Webhosting geeignetes Zertifikat. Es wird empfohlen, ein vertrauenswürdiges vollständiges Stammzertifikat zu verwenden, jedoch kann HTTPS auch für die Verwendung eines selbstsignierten Zertifikats konfiguriert werden. Dieses muss auf allen Endpunkten installiert sein, auf denen Ivanti UWM Virtualization Manager und UWM Client Communication Agent installiert sind.

Verwenden von IIS Manager zum Konfigurieren von HTTPS

Sie können den SCP-Webdienst so konfigurieren, dass er sofort nach dem Ausführen des MS- oder PS-Installationsprogramms sicher ist. Sie müssen zuerst den MS- oder PS-Server konfigurieren, bevor Sie diese für die Verwendung von HTTPS einstellen können.

Verwenden Sie zum Konfigurieren Microsoft IIS Manager.

Das Zertifikat

Wenn Sie ein vollständiges Stammzertifikat verwenden möchten, muss dies zuerst auf dem Server installiert werden, bevor Sie fortfahren.

Falls Sie kein vertrauenswürdiges Zertifikat besitzen, können Sie folgendermaßen ein selbstsigniertes Zertifikat erstellen:

  1. Klicken Sie in IIS Manager im linken Bereich auf den Stammserver-Knoten.

  2. Doppelklicken Sie anschließend im Hauptbereich auf das Symbol Serverzertifikate.

  3. Klicken Sie unter Aktionsbereich > Serverzertifikate auf Selbstsigniertes Zertifikat erstellen ...

  4. Vergeben Sie im Dialogfeld Selbstsigniertes Zertifikat erstellen einen Namen für das Zertifikat, ändern Sie den Zertifikatspeicher in Webhosting und klicken Sie auf OK.

Das Zertifikat wird nun im Hauptbereich aufgelistet.

Hinzufügen einer neuen Bindung

Zum Aktivieren von HTTPS für eine UWM-Website müssen Sie eine neue Bindung hinzufügen. Gehen Sie dazu folgendermaßen vor:

  1. Klicken Sie in IIS Manager auf den Namen der Website (Konfiguration, Management oder Personalization).

  2. Klicken Sie im Aktionsbereich auf Bindungen ….

  3. Klicken Sie im Dialogfeld Sitebindungen auf Hinzufügen ....

  4. Ändern Sie im Dialogfeld Sitebindung hinzufügen den Typ in https und den Port in nicht zugewiesene Portnummer (443 ist der Standardport für HTTPS, wenn Sie jedoch mehrere Websites sichern möchten, benötigen Sie einen separaten Port für jede Website).

  5. Wählen Sie das gewünschte Zertifikat aus der Liste SSL-Zertifikat aus und klicken Sie auf OK.

Testen der Bindung

Bei Verwendung von HTTPS müssen Sie den vollständigen DNS-Namen des Servers verwenden, z. B. https://meinserver.meinedomaene.com/, und nicht https://meinserver/.

Sie müssten jetzt in der Lage sein, über das sichere Protokoll und den sicheren Port auf die Website zuzugreifen. Sie können die Bindung testen, indem Sie eine der folgenden Optionen verwenden:

  • Falls Sie die SCP-Website konfiguriert haben, können Sie die Browser-URL für den Zugriff auf die Website ändern.

    Falls Sie ein selbstsigniertes Zertifikat auf dem Server verwenden, erhalten Sie eine Warnung, die auf eine unsichere Verbindung hinweist, da das Zertifikat nicht vertrauenswürdig ist. Sie können dies normalerweise übersteuern und zu SCP gelangen.

  • Falls Sie Management Server konfiguriert haben, können Sie in der Management Console dem sicheren Protokoll und Port eine neue Verbindung hinzufügen und sich über diese Verbindung mit dem Server verbinden.

User Workspace Manager -Agenten

Falls Sie ein vertrauenswürdiges vollständiges Stammzertifikat auf dem Server verwenden, kommunizieren die Agenten auf sichere Weise mit dem Server, sobald die URLs für die UWM-Agenten geändert wurden.

Falls Sie ein selbstsigniertes Zertifikat verwenden, müssen Sie einen weiteren Schritt ausführen. Der Grund dafür ist, dass die Agenten keine Verbindung zum Server herstellen können, weil das Zertifikat nicht vertrauenswürdig ist. Damit sich die Agenten erfolgreich verbinden können, müssen Sie eine Kopie des Zertifikats (ohne den privaten Schlüssel) bei den vertrauenswürdigen Stammzertifizierungsstellen im Zertifikatspeicher des lokalen Computers ablegen.

Sichere Dienste

Wenn Sie diese Schritte für alle Ihre UWM-Websites durchführen, ist der gesamte Zugriff innerhalb von UWM sicher. Abschließend sollten Sie über IIS Manager die nicht mehr verwendeten HTTP-Bindungen löschen.

Denken Sie daran, die Firewall für die Ports zu öffnen, die Sie für HTTPS zugewiesen haben.