...
German |
---|
Panel |
---|
borderColor | #666666 |
---|
bgColor | #ECECEC |
---|
borderWidth | 2 |
---|
| Section |
---|
Column |
---|
| Include Page |
---|
CloudBanner Encryption | CloudBanner Encryption | Column |
---|
| Include Page |
---|
CloudBanner SmartNotes | CloudBanner SmartNotes | Panel |
---|
|
|
Anchor |
---|
| Serverseitige Einrichtung |
---|
| Serverseitige Einrichtung |
---|
|
Panel |
---|
title | Serverseitige Einrichtung |
---|
| Die Kommunikation zwischen Client und Server ist grundsätzlich symmetrisch verschlüsselt. Die meisten unserer Kunden betreiben SmartNotes "on premise" im eigenen Firmennetzwerk. Für dieses Szenario ist diese Art der Verschlüsselung ausreichend. Als weitere Möglichkeit für Kunden mit einem SmartNotes Server außerhalb des eigenen Firmennetzwerks haben wir nun die Verschlüsselung per SSL implement. Für die Kommunikation wird ein Keypaar zwischen dem SmartNotes Server und dem SmartNotes Client ausgetauscht.
Section |
---|
Column |
---|
|
|
Column |
---|
| Für die Erstellung des Zertifikats auf dem SmartNotes Server starten Sie zunächst die Microsoft Management Console (Ausführen -> mmc). Im nun geöffneten Fenster öffnen Sie den Reiter „Datei und klicken auf „Snap-In hinzufügen/entfernen“. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Wählen Sie hier den Punkt „Zertifikate" aus und fügen diesen über den mittleren Button hinzu. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Nun wählen Sie das Computerkonto aus und schließen im nächsten Schritt die Einrichtung des Zertifikates ab. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Nun sehen Sie in der Baumstruktur links den neuen Punkt „Eigene Zertifikate“. Klicken Sie mit einem rechten Mausklick auf diesen Menüpunkt und wählen Sie „Neues Zertifikat anfordern“. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Fahren Sie nun mit der Erstellung des Zertifikats fort, bis Sie die Registrierungsrichtlinie erhalten. Wählen Sie nun den Punkt „Computer“ aus, klappen diesen über „Details" auf und öffnen die Eigenschaften. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Unter dem Punkt „Privater Schlüssel“ muss das Häkchen bei „Privaten Schlüssel exportierbar machen“ gesetzt werden. Danach kann die Änderung übernommen und der Schlüssel registriert werden. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Das neu erstellte Zertifikat sollten Sie nun in der Übersicht sehen können. Da SmartNotes einen eindeutigen Namen des Zertifikats verlangt, können sie zusätzlich einen Alias vergeben. Dieser Schritt ist optional und muss nur ausgeführt werden, falls mehrere Zertifikate mit demselben Namen existieren. Den Alias können Sie mit einem Rechtsklick auf das Zertifikat unter den Eigenschaften hinterlegen. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Nun kann das Zertifikat exportiert werden. Dieses Zertifikat muss in den nächsten Schritten auf den einzelnen Clients hinterlegt werden. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Damit das Zertifikat auf den Clients hinterlegt werden kann, muss das Exportieren des privaten Schlüssels aktiviert werden. Das Zertifikat sollte im nächsten Schritt als PKCS #12 (.PFX) erstellt werden. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Das Exportieren des Zertifikats erfordert die Eingabe eines Passworts. Das Server-Zertifikat muss im Nachgang auf allen Clients eingespielt werden, die eine Verbindung zum SmartNotes Server erhalten sollen. |
|
|
Anchor |
---|
| Clientseitige Einrichtung |
---|
| Clientseitige Einrichtung |
---|
| Seitenanfang ^ Panel |
---|
title | Clientseitige Einrichtung |
---|
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Im nächsten Schritt muss noch ein Zertifikat auf der Clientseite erstellt werden. Die Schritte verlaufen ähnlich zur Zertifikatserstellung auf dem Server. Für die Erstellung des Zertifikats auf dem SmartNotes Server starten Sie bitte die Microsoft Management Console (Ausführen -> mmc). Im nun geöffneten Fenster öffnen Sie bitte den Reiter Datei und klicken auf „Snap-In hinzufügen/entfernen“. Es genügt dabei, das Zertifikat auf einem Client zu erstellen und im Nachgang auf allen Servern zu hinterlegen. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Wählen Sie hier bitte den Punkt Zertifikate aus und fügen diesen über den mittigen Button hinzu. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Nun wählen Sie bitte das Eigene Benutzerkonto aus und schließen im nächsten Schritt die Einrichtung des Zertifikates auf. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Nun sehen Sie in der Baumstruktur links den neuen Punkt „Eigene Zertifikate“. Klicken Sie Rechts auf diesen Menüpunkt und wählen Sie „Neues Zertifikat anfordern“. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Fahren Sie nun mit der Erstellung des Zertifikats fort, bis Sie die Registrierungsrichtlinie erhalten. Wählen Sie nun den Punkt „Benutzer“ aus, klappen diesen auf und öffnen die Eigenschaften. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Unter dem Punkt „Privater Schlüssel“ muss das Häkchen bei „Privaten Schlüssel exportierbar machen“ gesetzt werden. Danach kann die Änderung übernommen und der Schlüssel registriert werden. |
|
Section |
---|
Column |
---|
|
|
Das neu erstellte Zertifikat sollten Sie nun in der Übersicht sehen können. Da SmartNotes einen eindeutigen Namen des Zertifikats verlangt, können sie zusätzlich einen Alias vergeben. Dieser Schritt ist optional und muss nur ausgeführt werden, falls mehrere Zertifikate mit dem selben Namen existieren. Den Alias können Sie mit einem Rechtsklick auf das Zertifikat unter den Eigenschaften hinterlegen. |
Section |
---|
Column |
---|
|
|
Column |
---|
| Nun kann das Zertifikat exportiert werden. Dieses Zertifikat muss auf den einzelnen Clients hinterlegt werden. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Damit das Zertifikat auf den Clients hinterlegt werden kann, muss das Exportieren des privaten Schlüssels aktiviert werden. Das Zertifikat sollte im nächsten Schritt als PKCS #12 (.PFX) erstellt werden. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Das Exportieren des Zertifikats erfordert die Eingabe eines Passworts. Das Client-Zertifikat muss im Nachgang auf dem SmartNotesServer, sowie allen Clients eingespielt werden, die eine Verbindung zum SmartNotes Server erhalten sollen. |
|
|
Anchor |
---|
| Konfiguration des Servers |
---|
| Konfiguration des Servers |
---|
| Seitenanfang ^ Panel |
---|
title | Konfiguration des Servers |
---|
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Bitte hinterlegen Sie das exportierte Client-Zertifikat nun auf Ihrem Server. Dazu muss dieses einfach über Doppelklick geöffnet werden. Wählen Sie für den Import den Lokalen Computer aus. Sollten Sie mehrere Client-Zertifikate erstellt haben, müssen Sie diese ebenfalls auf dem Server hinterlegen. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Klicken Sie durch die Installation und geben Sie im folgenden Prozess das Kennwort ein. Den Zertifikatsspeicher im letzten Punkt können Sie auf automatisch belassen. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Nun müssen Sie im letzten Schritt noch die Konfiguration des Servers anpassen. Hierzu stehen Ihnen verschiedene Parameter zur Verfügung. Die Anpassungen müssen in der Server-Konfigurationsdatei vorgenommen werden. Im Standard ist der Server unter C:\Program Files (x86)\Amana Consulting\SmartNotesServer installiert. Stoppen Sie vor Anpassung der Konfigurationsdatei bitte den Server. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Im Bereich <appSettings>…</appSettings> in dieser Datei müssen Sie nun die folgenden Parameter pflegen. |
|
Section |
---|
Column |
---|
| Nach der Hinterlegung der Parameter können Sie den Serverdienst wieder neu starten. Die Verschlüsselung über den Server ist nun aktiviert. Note |
---|
Beachten Sie bitte, dass nach der Aktivierung der SSL-Verschlüsselung der Server nur erreichbar ist, wenn diese client- und serverseitig hinterlegt sind. Sofern die Konfiguration nicht auf beiden Seiten korrekt angelegt ist, kann die Verbindung eventuell gestört sein. |
|
|
|
Anchor |
---|
| Konfiguration des Clients |
---|
| Konfiguration des Clients |
---|
| Seitenanfang ^ Panel |
---|
title | Konfiguration des Clients |
---|
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Bitte hinterlegen Sie das exportierte Server-Zertifikat nun auf Ihrem Client. Dieser Schritt muss für alle Clients wiederholt werden, die Zugriff auf den Server erhalten sollen. Dazu muss dieses einfach über Doppelklick geöffnet werden. Wählen Sie für den Import den aktuellen Benutzer aus. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Klicken Sie durch die Installation und geben Sie im folgenden Prozess das Kennwort ein. Den Zertifikatsspeicher im letzten Punkt können Sie auf automatisch belassen. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Nun müssen Sie im letzten Schritt noch die Konfiguration des Clients anpassen. Hierzu stehen Ihnen verschiedene Parameter zur Verfügung. Note |
---|
Beachten Sie bitte, dass die Anpassung der Client-Konfigurationsdatei auf jedem Client durchgeführt werden muss. Natürlich können Sie die die identische Konfigurationsdatei für alle User verwenden. |
Im Standard ist der Server unter C:\Program Files (x86)\Amana Consulting\SmartNotesClient installiert. Schließen Sie vor Änderungen an dieser Datei immer Ihren aktiven SmartNotesClient. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Im Bereich <appSettings>…</appSettings> in dieser Datei müssen Sie nun die folgenden Parameter pflegen. |
|
|
Panel |
---|
borderColor | #666666 |
---|
bgColor | #ECECEC |
---|
borderWidth | 2 |
---|
|
|
|
...
English |
---|
Panel |
---|
|
borderColor | #666666 |
---|
bgColor | #ECECEC |
---|
borderWidth | 2 |
---|
|
Section |
---|
Column |
---|
|
Include Page |
---|
CloudBanner Encryption | CloudBanner Encryption | Column |
---|
|
Include Page |
---|
CloudBanner SmartNotes | CloudBanner SmartNotes
Anchor |
---|
| Serverseitige Einrichtung |
---|
| Serverseitige Einrichtung |
---|
|
Panel |
---|
|
Communication between client and server is always symmetrically encrypted. Most of our customers run SmartNotes "on premise" in their own company network. For this scenario, this type of encryption is sufficient. As a further option for customers with a SmartNotes server outside their own company network, we have now implemented encryption via SSL. For communication, a key pair is exchanged between the SmartNotes server and the SmartNotes client.
Section |
---|
Column |
---|
|
|
Column |
---|
| To create the certificate on the SmartNotes server please start the Microsoft Management Console (Run -> mmc). In the opened window please open the File tab and click on "Add/Remove Snap-In". |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Please select the Certificates item here and add it via the center button |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Now please select the computer account and complete the certificate setup in the next step. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Now you see in the tree structure on the left the new item "Own certificates" click right on this menu item and select "Request new certificate". |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Now continue creating the certificate until you get the registration policy. Now select the "Computer" item, expand it and open the properties. |
|
Section |
---|
Column |
---|
|
|
Under the item "Private key", the checkbox "Make private key exportable" must be set. After that, the change can be applied and the key can be registered. |
Section |
---|
Column |
---|
|
|
Column |
---|
| You should now be able to see the newly created certificate in the overview. Since SmartNotes requires a unique name of the certificate, you can also assign an alias. This step is optional and only needs to be done if multiple certificates with the same name exist. You can store the alias with a right click on the certificate under the properties. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Now the certificate can be exported. This certificate must be stored on the individual clients in the next steps. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| In order for the certificate to be deposited on the clients, exporting of the private key must be enabled. The certificate should be created as PKCS #12 (.PFX) in the next step. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Exporting the certificate requires the entry of a password. The server certificate must subsequently be imported on all clients that are to receive a connection to the SmartNotes server. |
|
|
Anchor |
---|
| Clientseitige Einrichtung |
---|
| Clientseitige Einrichtung |
---|
|
top ^ Panel |
---|
|
Section |
---|
Column |
---|
|
|
Column |
---|
| The next step is to create a certificate on the client side. The steps are similar to the certificate creation on the server. To create the certificate on the SmartNotes server, please start the Microsoft Management Console (Run -> mmc). In the opened window open the File tab and click on "Add/Remove Snap-in". It is sufficient to create the certificate on one client and then add it to all servers. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Please select the Certificates item here and add it using the center button. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Now please select the My User Account and complete the certificate setup in the next step. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Now you can see the new item "Own certificates" in the tree structure on the left. Click on this menu item on the right and select "Request new certificate". |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Now continue creating the certificate until you get the registration policy. Now select the "User" item, expand it and open the properties. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Under the item "Private key", the checkbox "Make private key exportable" must be set. After that, the change can be applied and the key can be registered. |
|
Section |
---|
Column |
---|
|
|
You should now be able to see the newly created certificate in the overview. Since SmartNotes requires a unique name of the certificate, you can also assign an alias. This step is optional and only needs to be done if multiple certificates with the same name exist. You can store the alias with a right click on the certificate under the properties. |
Section |
---|
Column |
---|
|
|
Column |
---|
| Now the certificate can be exported. This certificate must be stored on the individual clients. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| In order for the certificate to be deposited on the clients, exporting of the private key must be enabled. The certificate should be created as PKCS #12 (.PFX) in the next step. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Exporting the certificate requires a password to be entered. The client certificate must subsequently be imported on the SmartNotes server and on all clients that are to connect to the SmartNotes server. |
|
|
Anchor |
---|
| Konfiguration des Servers |
---|
| Konfiguration des Servers |
---|
|
top ^ Panel |
---|
title | Server configuration |
---|
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Please store the exported client certificate on your server now. To do this, simply open it by double-clicking on it. Select the local computer for the import. If you have created multiple client certificates, you must also store them on the server. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Click through the installation and enter the password in the following process. You can leave the certificate store in the last item to automatic. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Now you have to adjust the configuration of the server in the last step. Various parameters are available for this purpose. The adjustments must be made in the server configuration file. By default, the server is installed in C:\Program Files (x86)\Amana Consulting\SmartNotesServer. Please stop the server before adjusting the configuration file. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| In the <appSettings>...</appSettings> section of this file, you must now maintain the following parameters. |
|
Section |
---|
Column |
---|
| After storing the parameters, you can restart the server service again. Encryption via the server is now enabled. Note |
---|
Please note that after activating the SSL encryption, the server is only accessible if this is stored on the client and server side. If the configuration is not set up correctly on both sides, the connection may be disrupted. |
|
|
|
Anchor |
---|
| Konfiguration des Clients |
---|
| Konfiguration des Clients |
---|
|
top ^ Panel |
---|
title | Client configuration |
---|
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Please deposit the exported server certificate on your client now. This step must be repeated for all clients that are to have access to the server. For this purpose, this must simply be opened via double-click. Select the current user for the import. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Click through the installation and enter the password in the following process. You can leave the certificate store in the last item to automatic. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| Now you have to adjust the configuration of the client in the last step. Various parameters are available for this purpose. Note |
---|
Please note that the customization of the client configuration file must be done on each client. Of course, you can use the identical configuration file for all users. |
By default, the server is installed in C:\Program Files (x86)\Amana Consulting\SmartNotesClient. Always close your active SmartNotesClient before making changes to this file. |
|
Section |
---|
Column |
---|
|
|
Column |
---|
| In the <appSettings>...</appSettings> section of this file, you must now maintain the following parameters. |
|
|
Panel |
---|
borderColor | #666666 |
---|
bgColor | #ECECEC |
---|
borderWidth | 2 |
---|
|
|
...