Zum Inhalt

WebClient einrichten

Dieser Abschnitt beschreibt die Anforderungen und Zertifikatsüberlegungen für die Installation des WebClient.

Der WebClient muss auf einem Rechner installiert werden, auf dem der Octoplant Server in der Version 105.0 oder höher läuft. Die Installation erfordert Windows Server. Unterstützte Windows Server Versionen sind 2019, 2022 und 2025. Bestimmte .NET- und ASP.NET Core-Frameworks sind ebenfalls erforderlich. Die Internet Information Services (IIS) dürfen nicht installiert sein, da sie den Betrieb des WebClient beeinträchtigen können.

Für die Ausführung des Installer sind Administratorrechte erforderlich. Der Installationsassistent unterstützt die Sprachen Englisch, Deutsch und Spanisch und umfasst Schritte zur Konfiguration des Webservers und zum Importieren von SSL-Zertifikaten. Der Prozess startet vorübergehend den VDog MasterService neu, so dass er während geplanter Ausfallzeiten ausgeführt werden sollte.

Nach der Installation wird eine Desktop-Verknüpfung für den einfachen Zugriff erstellt. Der WebClient kann von anderen Geräten im lokalen Netzwerk über dieselbe URL erreicht werden. Zu den unterstützten Browsern gehören Google Chrome und Microsoft Edge.

Der WebClient kann erst installiert werden, nachdem der Octoplant Server installiert und konfiguriert wurde. Während des Server-Setups wird ein selbstsigniertes Zertifikat erstellt und im Verzeichnis <Serverarchiv>\configuration\local gespeichert.

Um sichere und vertrauenswürdige Verbindungen zu gewährleisten, empfehlen wir, dass Sie:

  • Das selbstsignierte Zertifikat durch eines von einer vertrauenswürdigen CA ersetzen.
  • Dasselbe Zertifikat sowohl für die Server-Authentifizierung als auch für die SSL/TLS-Kommunikation des WebClient verwenden.

Anweisungen dazu finden Sie unter Eigenes Sicherheitszertifikat verwenden.

Info

Das Ersetzen des Zertifikats bedeutet, dass Sie jeden Client-Rechner anpassen müssen.

Das selbstsignierte Zertifikat beizubehalten, ist eine gute Option. Allerdings zeigt jeder Browser eine Sicherheitswarnung an, bis ein richtiges Zertifikat installiert ist.

Nachdem Sie das Zertifikat ersetzt haben, müssen Sie Folgendes tun:

  • Sicherstellen, dass jeder Octoplant Client alle erforderlichen Updates hat, um dem neuen Zertifikat zu vertrauen.

  • Andernfalls die Datei knownhosts.txt an den folgenden Stellen löschen:

    Clientarchiv: \vdClientArchive\VD$A\Configuration\Local

    Serverarchiv: \vdServerArchive\VD$A\Configuration\Local

    Dieser Schritt stellt sicher, dass die Clients sich sicher wieder verbinden können.

Wenn Sie ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle (CA) installieren, kann es sein, dass der Browser auf der Client-Seite trotzdem warnt, dass das Zertifikat nicht vertrauenswürdig ist. Prüfen Sie in diesem Fall die Installationsanweisungen Ihrer Zertifizierungsstelle.

Auch bei einem vertrauenswürdigen CA-Zertifikat können aus den folgenden Gründen Warnungen auftreten:

  • Fehlende CA im vertrauenswürdigen Speicher des Browsers, was häufig auf älteren Systemen auftritt: Halten Sie Ihre Systeme auf dem neuesten Stand, um neue CA-Zertifikate über Windows Update zu erhalten.
  • Fehlende Zwischenzertifikate: Stellen Sie sicher, dass Ihr Server die vollständige Zertifikatskette bereitstellt, einschließlich Zwischen- und Stammzertifikaten.
  • Abgelaufenes Zertifikat: Bei Bedarf erneuern oder ersetzen.

Ihre IT-Abteilung sollte in der Lage sein, jedes dieser Probleme zu lösen.

Verwandte Themen