Boxwise portal beschikbaar maken via HTTPS

Na oplevering van Boxwise is op de server het Management Portal beschikbaar via http://servernaam.domein.ext/boxwisepro

Indien gewenst kan je deze website ook beschikbaar maken via HTTPS zodat de gegevens tussen portal en gebruiker versleuteld worden verstuurd. De wijzigingen hiervoor in IIS dien je (of je eigen systeembeheerder) zelf in te regelen. Trancon heeft namelijk geen inzicht in de inrichting van HTTPS binnen jullie netwerkomgeving.

Onderdeel van deze inrichting is dat voor het gebruik van HTTPS ook certificaten gemaakt dienen te worden. Deze certificaten moeten correct zijn uitgegeven en het certificeringspad dient te kloppen.

Het toevoegen van certificaten en TLS versleuteling dient te gebeuren in overleg met een consultant van Trancon. Onze helpdesk kan geen ondersteuning bieden bij de inrichting hiervan.

Boxwise Touch applicatie

Op dit moment zijn er geen aandachtspunten bekend voor het gebruik van HTTPS in combinatie met de installatie van de Boxwise Touch applicatie.

Boxwise Mobile applicatie

Certificaten

De Boxwise Mobile applicatie draait op een device (Datalogic Skorpio of Falcon) dat niet vanuit het domein automatisch voorzien kan worden van intern uitgegeven certificaten. Indien voor het signen van certificaten gebruik wordt gemaakt van een interne Root Certificate Authority, dan dient het certificaat van deze server (en mogelijk van intermediate servers) te worden toegevoegd op het apparaat.

Indien de server waarop de Boxwise management portal draait onder verschillende namen te benaderen is, dan is het zaak hiermee rekening te houden in het certificaat. Het certificaat dient dan bijvoorbeeld geschikt te zijn voor https://bwserver.domein.ext en https://bwserver zonder domein toevoegingen. Daarnaast is het belangrijk dat de URL die uiteindelijk op de scanner wordt ingevoerd de eerste is in de lijst met alternate names voor de server.

Het importeren van certificaten werkt als volgt:

  • Plaats de certificaat bestanden in .CER of .PFX formaat op het apparaat, bijvoorbeeld via USB-dock of het ophalen van een pakket aan instellingen via Scan2Deploy software.
  • Ga op de scanner naar Start -> Settings -> Control Panel.
  • Dubbelklik op 'Certificates'.
  • Klik onderin het scherm op 'Import' en blader naar de map waar de certificaatbestanden zijn opgeslagen.
  • Klik het certificaat aan en klik op 'OK' om te importeren. Voer een wachtwoord in als het certificaatbestand is beveiligd, controleer de informatie van het certificaat en bevestig de import.
  • Controleer dat datum en tijd van het toestel correct zijn, anders zal het certificaat alsnog ongeldig zijn.
  • Start Internet Explorer op en ga naar de Boxwise client installatie pagina. Deze pagina dient nu correct te worden weergegeven. Internet Explorer geeft onderin beeld met een slotje weer dat het een beveiligde verbinding heeft opgezet.

SSL/TLS

De Boxwise mobile applicatie maakt gebruik van het .NET Compact Framework 3.5. Standaard staat het gebruik van TLS 1.1 en 1.2 nog uitgeschakeld. Indien de server geen lagere versleuteling aanbiedt, zal het niet lukken om de Boxwise applicatie te starten. Het is mogelijk om op de scanner Registry-keys toe te voegen voor het activeren van deze TLS versies. Aandachtspunt hierbij is dat SSL 2.0 uitgeschakeld moet worden. De benodigde keys hiervoor zijn:

  • HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1
    Value type: DWORD
    Value name: Enabled
    Value: 1
  • HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client
    Value type: DWORD
    Value name: DisabledByDefault
    Value: 0
  • HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2
    Value type: DWORD
    Value name: Enabled
    Value: 1
  • HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client
    Value type: DWORD
    Value name: DisabledByDefault
    Value: 0
  • Verwijder deze registersleutel om SSL 2.0 uit te schakelen:
    HKEY_LOCAL_MACHINE\Comm\SecurityProviders\SCHANNEL\Protocols\SSL 2.0
    Value type: DWORD
    Value name: Enabled
    Value: 1
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0