Voraussetzungen

Voraussetzung für den Betrieb von CLARC ENTERPRISE unter HTTPS ist das Vorhandensein einer entsprechenden Zertifikat-Schlüssel-Kombination. Diese werden von einer offfiziellen Certificate Authority (Verisign, StartSSL usw.) ausgestellt und können dann innerhalb von CLARC ENTERPRISE verwendet werden. Dies ist allerdings in dieser Konsequenz nur im öffentlichen Bereich notwendig. In diesem Fall setzt sich die Kombination aus dem Zertifikat, der passenden Schlüsseldatei und einem weiteren Root-Zertifikat zusammen. Im internen Netz kann ein solches Zertifikat auch durch einen privaten Zertifikats-dienst ausgestellt werden, wie er etwa unter Windows oder Linux vorhanden ist.

Erstellung eines Zertifikats

Im folgenden ist die Erstellung eines Zertifikats mit OpenSSL beschrieben. OpenSSL ist eine zunächst für Linux erstellte freie Software für das Erstellen und Verwalten von Zertifikaten und Schlüsseln, inklusive der Einbindung verschiedener Protokolle.

Unter Windows muss die Software zunächst heruntergeladen und installiert werden. Sichere Links zu diesem Paket findet man z.B. unter http://www.heise.de/download/. Vorrausetzung für die Installation ist das Microsoft Visual C++ 2008 Redistributable Package (x86). Nach der Installation ist eine Cmd-Box zu öffnen. Um im OpenSSL Verzeichnis schreiben zu können, sollte die Box mit Administratorrechten geöffnet werden.

c:\openssl-win32\bin\openssl.exe req -new -x509 -nodes -out clarc.crt -keyout clarc.key

Nun stehen die beiden wichtigen Dateien für den private Key (clarc.key) bzw. das öffentliche Zertifikat (clarc.crt) bereit. Im folgenden Schritt ist die Key-Datei noch zu verschlüsseln (wird in diesem Schritt mit der nodes Option unterdrückt). In diesem Schritt wird nach einem Passwort gefragt, das wiederholt eingegeben werden muss.

c:\openssl-win32\bin\openssl rsa -des3 -in clarc.key -out clarc.key.new

Umstellungen am Server

In CLARC ENTERPRISE erfolgt die Umstellung zunächst an zentraler Stelle. Unter Software kann mit Doppelklick auf CLARC ENTERPRISE ein Dialog geöffnet werden, an dem die Einstellungen für die Verwendung von HTTPS vorgenommen werden können. Hier werden die oben beschriebenen Zertifikats- bzw. Schlüsseldateien zugewiesen. Im Feld Password ist das zum Zertifikat gültige Passwort anzugeben.

Umstellung der Client Anwendungen

Nun müssen noch die Client-Anwendungen wie etwa EWORK auf die neue URL umgestellt werden. Beim EWORK Client kann über das an der linken Seite befindliche kleine Dreieck der Dialog erweitert werden. Auch wenn das Auswahlfeld ausgegraut und damit nicht als bearbeitbar erscheint, kann der Eintrag überschrieben werden. Im Anschuss sollte die Anmeldung erfolgreich sein.