Zum Inhalt

WebClient Installation

Der WebClient muss auf einem Rechner installiert werden, auf dem der octoplant Server in der Version 105.0 oder höher läuft. Die Installation erfordert Windows Server (2016-2025) sowie bestimmte .NET- und ASP.NET Core-Frameworks. Die Internet Information Services (IIS) dürfen nicht installiert werden, da sie den Betrieb des WebClient beeinträchtigen können.

Für die Ausführung des Installationsprogramms sind Administratorrechte erforderlich. Der Installationsassistent unterstützt die Sprachen Englisch, Deutsch und Spanisch und umfasst Schritte zur Konfiguration des Webservers und zum Importieren von SSL-Zertifikaten. Der Prozess startet vorübergehend den VDog MasterService neu, so dass er während geplanter Ausfallzeiten ausgeführt werden sollte.

Nach der Installation wird eine Desktop-Verknüpfung für den einfachen Zugriff erstellt, und der WebClient kann von anderen Geräten im lokalen Netzwerk über dieselbe URL erreicht werden. Zu den unterstützten Browsern gehören Google Chrome und Microsoft Edge.

Der WebClient kann installiert werden, nachdem der octoplant Server installiert und konfiguriert wurde. Während des Server-Setups wird ein selbstsigniertes Zertifikat erstellt und im Ordner <Serverarchiv>\configuration\local gespeichert.

Es wird empfohlen, für sichere und vertrauenswürdige Verbindungen zu sorgen:

  • Ersetzen Sie das selbstsignierte Zertifikat durch eines von einer vertrauenswürdigen CA.
  • Verwenden Sie dasselbe Zertifikat sowohl für die Server-Authentifizierung als auch für die SSL/TLS-Kommunikation des WebClient.

Anweisungen dazu finden Sie unter Eigenes Sicherheitszertifikat verwenden.

Info

Bitte beachten Sie, dass der Austausch des Zertifikats dazu führt, dass jeder Clientrechner angepasst werden muss.

Das selbstsignierte Zertifikat zu belassen ist eine mögliche Option, allerdings wird in jedem Browser eine Sicherheitswarnung angezeigt, bis ein richtiges Zertifikat installiert ist.

Nach dem Ersetzen des Zertifikats müssen Sie:

  • Sicherstellen, dass jeder octoplant-Client alle erforderlichen Updates hat, um dem neuen Zertifikat zu vertrauen.

  • Andernfalls löschen Sie die Datei knownhosts.txt aus:

    Clientarchiv: \vdClientArchive\VD$A\Configuration\Local Serverarchiv: \vdServerArchive\VD$A\Configuration\Local

    Dieser Schritt gewährleistet, dass die Clients sich sicher wieder verbinden können.

Wenn Sie ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA) installieren, kann es sein, dass der Browser auf der Client-Seite trotzdem warnt, dass das Zertifikat nicht vertrauenswürdig ist. Prüfen Sie in diesem Fall die Installationsanweisungen Ihrer Zertifizierungsstelle.

Auch bei einem vertrauenswürdigen CA-Zertifikat können Warnungen auftreten:

  • Fehlende CA im vertrauenswürdigen Speicher des Browsers (häufig auf älteren Systemen): Halten Sie Ihre Systeme auf dem neuesten Stand, um neue CA-Zertifikate über Windows Update zu erhalten.
  • Fehlende Zwischenzertifikate: Stellen Sie sicher, dass Ihr Server die vollständige Zertifikatskette (Zwischenzertifikat + Stammzertifikat) bereitstellt.
  • Abgelaufenes Zertifikat: Bei Bedarf erneuern oder ersetzen.

Ihre IT-Abteilung sollte in der Lage sein, jedes dieser Probleme zu lösen.

Verwandte Themen