Vorbereitung
Für das Durchführen der folgenden Anleitung müssen folgende Dinge bereitstehen:
- Administrativer Zugriff zum Visual Planning Server
- ein SSL Zertifikat im .pfx Format
- das Passwort des Zertifikats
- Antrag auf Neuaktivierung der Visual Planning Seriennumer/Lizenz (über Ihren VP-Vertriebskontakt), da sich die URL ändert. Dies benötigt ungefähr zwei Tage Vorlauf.
Am Ende der Anleitung muss der Visual Planning Server einmalig neu gestartet werden. Dies hat zur Folge, dass alle angemeldeten Nutzer die Verbindung zum Visual Planning verlieren.
Wir empfehlen die Nutzer vorab über eine kurze Downtime zu informieren.
Einfügen des Zertifikats
Bereitstellung des Zertifikats im cert Ordner
Das Zertifikat sollte sich im Installationsverzeichnis des Visual Plannings befinden.
Es ist „best practice“ im „conf” Ordner einen Unterordner „cert“ zu erstellen um die Zertifikate dort zu hinterlegen.
Das Zertifikat kann in diesen Ordner einfach hineinkopiert werden.
Ggf. sind hier Zugriffsrechte zu beachten.
Anpassung der Serverkonfiguration
Die anzupassende Datei befindet sich im Verzeichnis „conf“ des Visual Plannings.
Bei einer Standardinstallation des Visual Plannings befindet sich dieser unter:
„C:\stilog\<Ihre_Visual_Planning_Version>\conf“
Öffnen Sie die Datei “server.xml“ in einem Texteditor ihrer Wahl.
Suchen sie in der Datei nach dem SSL Connector des Visual Plannings.
Die erstellen Sie an dem Port 443. Alternativ können Sie in der Datei nach folgender Zeichenkette suchen: „Define a SSL HTTP/1.1 Connector“. Die gefundene Zeile sollte sich direkt über dem SSL Connector befinden.
Stellen Sie zuerst sicher, dass der Connector nicht auskommentiert ist und der Port 443 hinterlegt ist.
Ein Kommentar beginnt mit der Zeichenkette <!—und endet mit -->.
Wenn eine solche Zeichenkette den Connector umschließt ist er auskommentiert.
Bitte achten Sie darauf die Zeichenkette --> nicht einfach zu löschen, sondern oberhalb des Connectors wieder einzufügen.
Ist der Connector aktiv geschaltet, kann das Zertifikat hinterlegt werden.
Suchen Sie innerhalb des Connectors nach folgenden Attributen:
- keystoreFile beschreibt den Pfad zum Zertifikat
- keystorePass beschreibt das Passwort des Zertifikat
Hinweis! Das Passwort wird im Klartext hinterlegt. Es ist hier also ratsam den Zugriff zu dieser Datei zu kontrollieren.
Wenn Sie das Zertifikat im oben beschriebenen „cert“ Order hinterlegt haben können Sie folgenden Pfad in keystoreFile eintragen: „/conf/cert/<Ihr_Zertifikat>.pfx“
Tragen Sie das Passwort des Zertifikats in keystorePass ein.
Speichern Sie abschließend ihre Änderungen.
War dies erfolgreich müssen die den vpserver Dienst einmal neu starten.
Neustart des Dienstes
Öffnen Sie die Diensteverwaltung (services).
Suchen Sie nach dem Dienst ihren Visual Planning Server.
Für Visual Planning 7 suchen Sie nach vpserver7
Für Visual Planning 8 suchen Sie nach vpserver8
Wählen Sie den Dienst auf und betätigen Sie „neu starten“.
Fertig! Sie können nun ihr Visual Planning auf Port 443 verschlüsselt erreichen.
Melden Sie sich im Admin-Center an und aktivieren Sie die Lizenzen neu.
Bedenken Sie das ggf. URLs im VPDesk oder VPGo in den Clients angepasst werden müssen.
Weitere Informationen
Tomcat SSL Dokumentation: https://tomcat.apache.org/tomcat-9.0-doc/ssl-howto.html
Information zu PFX Zertifikaten: https://www.sslmarket.com/ssl/how-to-create-an-pfx-file
Fragen zu dieser Anleitung bitte an support@trojahn-horse.de
Bei weiteren Fragen konsultieren Sie bitte ihren Visual Planning Consultant.
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren