Deze pagina is onderdeel van de handleiding Systeemeisen, installatie en netwerk configuratie.
Als je de voorgaande stap nog niet hebt gelezen, lees dan eerst: Installatie Boxwise server
Na oplevering van Boxwise is op de server het Management Portal beschikbaar via http://servernaam.domein.ext/boxwisepro
Indien gewenst kun je deze website ook beschikbaar maken via HTTPS zodat de gegevens tussen portal en gebruiker versleuteld worden verstuurd. De wijzigingen hiervoor (in IIS) dien je zelf in te regelen.
Onderdeel van deze inrichting is dat voor het gebruik van HTTPS ook certificaten gemaakt dienen te worden. Deze certificaten moeten correct zijn uitgegeven en het certificeringspad dient te kloppen.
Het toevoegen van certificaten en TLS versleuteling dient te gebeuren in overleg met een consultant van Boxwise. Onze helpdesk kan geen ondersteuning bieden bij de inrichting hiervan.
Stappen voor Boxwise Mobile applicatie
Certificaten
De Boxwise Mobile applicatie draait op een device (Datalogic Skorpio of Falcon) dat niet vanuit het domein automatisch voorzien kan worden van intern uitgegeven certificaten. Indien voor het signen van certificaten gebruik wordt gemaakt van een interne Root Certificate Authority, dan dient het certificaat van deze server (en mogelijk van intermediate servers) te worden toegevoegd op het apparaat.
Indien de server waarop de Boxwise management portal draait onder verschillende namen te benaderen is, dan is het zaak hiermee rekening te houden in het certificaat. Het certificaat dient dan bijvoorbeeld geschikt te zijn voor https://bwserver.domein.ext en https://bwserver zonder domein toevoegingen. Daarnaast is het belangrijk dat de URL die uiteindelijk op de scanner wordt ingevoerd de eerste is in de lijst met alternate names voor de server.
Het importeren van certificaten werkt als volgt:
- Plaats de certificaat bestanden in .CER of .PFX formaat op het apparaat, bijvoorbeeld via USB-dock of het ophalen van een pakket aan instellingen via Scan2Deploy software.
- Ga op de scanner naar Start -> Settings -> Control Panel.
- Dubbelklik op 'Certificates'.
- Klik onderin het scherm op 'Import' en blader naar de map waar de certificaatbestanden zijn opgeslagen.
- Klik het certificaat aan en klik op 'OK' om te importeren. Voer een wachtwoord in als het certificaatbestand is beveiligd, controleer de informatie van het certificaat en bevestig de import.
- Controleer dat datum en tijd van het toestel correct zijn, anders zal het certificaat alsnog ongeldig zijn.
- Start Internet Explorer op en ga naar de Boxwise client installatie pagina. Deze pagina dient nu correct te worden weergegeven. Internet Explorer geeft onderin beeld met een slotje weer dat het een beveiligde verbinding heeft opgezet.
SSL/TLS
De Boxwise mobile applicatie maakt gebruik van het .NET Compact Framework 3.5. Standaard staat het gebruik van TLS 1.1 en 1.2 nog uitgeschakeld. Indien de server geen lagere versleuteling aanbiedt, zal het niet lukken om de Boxwise applicatie te starten. Het is mogelijk om op de scanner Registry-keys toe te voegen voor het activeren van deze TLS versies. Aandachtspunt hierbij is dat SSL 2.0 uitgeschakeld moet worden. De benodigde keys hiervoor zijn:
- HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
Value type: DWORD
Value name: Enabled
Value: 1 - HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client
Value type: DWORD
Value name: DisabledByDefault
Value: 0 - HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
Value type: DWORD
Value name: Enabled
Value: 1 - HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
Value type: DWORD
Value name: DisabledByDefault
Value: 0 - Verwijder deze registersleutel om SSL 2.0 uit te schakelen:
HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 2.0
Value type: DWORD
Value name: Enabled
Value: 1
Samenvatting
Je hebt nu het einde bereikt van de handleiding om de Boxwise server te installeren en te configureren. Als vervolg kan je aan de slag met de handleiding voor het installeren van Boxwise op de verschillende client apparaten.