IIS Bindung
Hintergründe und Informationen zur IIS Bindung
visual energy ist eine Web-Anwendung bestehend aus mehreren Prozessen und Endpunkten. Neben der Website, welche die Benutzeroberfläche bereitstellt, gibt es noch Automations- und Kommunikationsdienste. Damit alle Prozesse und Dienste sicher und stabil miteinander arbeiten, sind wichtige Konfigurationsschritte im Netzwerk und auf dem ausführenden System notwendig. Die nachfolgende Beschreibung führt diese Schritte auf.
Basis ist eine Webanwendung, welche gesichert (https), von einem IIS Webserver im (Kunden-)Netz bereitgestellt wird. Für diese Webanwendung benötigen wir einen DNS Eintrag.
DNS Eintrag
Wir empfehlen eine Forward-Lookupzone mit dem Namen kbr für die Anwendung einzurichten. In dieser Zone legen Sie anschließend einen Host (A) Eintrag mit dem Wildcard-Zeichen * als Namen und der IP-Adresse des IIS an. Dies ermöglicht, dass die notwendigen Endpunkte bereitstehen und kommunizieren können:
- wf.kbr.meinefirma - Login bei Windows Forms
- ad.kbr.meinefirma - Login bei Active Directory
- api.kbr.meinefirma - Internes API Web
Zertifikat
Damit die Anwendung als vertrauenswürdig anerkannt wird, muss ein zu dem gewählten DNS Eintrag passendes Zertifikat bereitgestellt und installiert werden. Die zwingend benötigten Zertifikats-Eigenschaften sind:
- Gültigkeitsdauer
- Antragssteller (CN= *.kbr.meinefirma)
- Alternativer Antragsteller (DNS = *.kbr.meinefirma)
- Sperrliste (URL zur Sperrliste)