IIS Bindung

Hintergründe und Informationen zur IIS Bindung

visual energy ist eine Web-Anwendung bestehend aus mehreren Prozessen und Endpunkten. Neben der Website, welche die Benutzeroberfläche bereitstellt, gibt es noch Automations- und Kommunikationsdienste. Damit alle Prozesse und Dienste sicher und stabil miteinander arbeiten, sind wichtige Konfigurationsschritte im Netzwerk und auf dem ausführenden System notwendig. Die nachfolgende Beschreibung führt diese Schritte auf.

Basis ist eine Webanwendung, welche gesichert (https), von einem IIS Webserver im (Kunden-)Netz bereitgestellt wird. Für diese Webanwendung benötigen wir einen DNS Eintrag.

DNS Eintrag

Wir empfehlen eine Forward-Lookupzone mit dem Namen kbr für die Anwendung einzurichten. In dieser Zone legen Sie anschließend einen Host (A) Eintrag mit dem Wildcard-Zeichen * als Namen und der IP-Adresse des IIS an. Dies ermöglicht, dass die notwendigen Endpunkte bereitstehen und kommunizieren können:

wf.kbr.meinefirma - Login bei Windows Forms
ad.kbr.meinefirma - Login bei Active Directory
api.kbr.meinefirma - Internes API Web

Einschränkung: Der Eintrag muss beim DNS Server vor Installation / Update eingetragen werden.

Zertifikat

Damit die Anwendung als vertrauenswürdig anerkannt wird, muss ein zu dem gewählten DNS Eintrag passendes Zertifikat bereitgestellt und installiert werden. Die zwingend benötigten Zertifikats-Eigenschaften sind:

Gültigkeitsdauer
Antragssteller (CN= *.kbr.meinefirma)
Alternativer Antragsteller (DNS = *.kbr.meinefirma)
Sperrliste (URL zur Sperrliste)