TotalFlow Optimizer configureren om het HTTPS-protocol te gebruiken

TotalFlow Optimizer biedt ondersteuning voor gebruik van het HTTPS-beveiligingsprotocol. Het HTTPS-protocol faciliteert veilige netwerkcommunicatie door een gecodeerde koppeling tussen de server en de gebruikersinterface van de webbrowser tot stand te brengen. Ook zorgt dit protocol voor de privacy en integriteit van alle overgedragen gegevens.

Dit is de procedure voor het inschakelen van HTTPS in Windows 10. Mogelijk zijn er enkele kleine verschillen in andere versies van Windows.

U hebt een digitaal certificaat nodig om HTTPS in te schakelen. U kunt een certificaat dat door een certificeringsinstantie (CA) is ondertekend of een zelfondertekend certificaat gebruiken.

    Belangrijk:
  • Voor deze procedure wordt de keytool-opdracht van Java gebruikt. Voor meer informatie over het gebruik van Keytool, zie de Java-documentatie of de documentatie die u van de certificeringsinstantie heeft gekregen.
  • Als u het standaard installatiepad hebt gewijzigd, zorg er dan voor dat u overal in de procedure C:\Program Files\RICOH\TotalFlow Optimizer\ vervangt door het pad waar TotalFlow Optimizer is geïnstalleerd.
  • Maak van de volgende bestanden een kopie en sla deze op een veilige locatie op voor het geval u de bestanden in de toekomst moet herstellen:
    • C:\Program Files\RICOH\TotalFlow Optimizer\apache-tomcat\conf\server.xml
    • C:\Program Files\RICOH\TotalFlow Optimizer\apache-tomcat\conf\web.xml
    • C:\Program Files\RICOH\TotalFlow Optimizer\conf.properties
  1. Verkrijg het digitale certificaat en sla het op op de computer waarop TotalFlow Optimizer is geïnstalleerd.
    • Als u een certificaat wilt gebruiken dat door een certificeringsinstantie is ondertekend, volgt u de instructies die door de certificeringsinstantie zijn gegeven voor het verkrijgen van een ondertekend certificaat en het importeren hiervan in een KeyStore-bestand.
    • Zo maakt u een zelfondertekend certificaat:
      1. Open als administrator een opdrachtpromptvenster op de computer waarop TotalFlow Optimizer is geïnstalleerd.
      2. Genereer aan de hand van deze opdracht een lokaal KeyStore-bestand en een zelfondertekend certificaat:
        • "C:\Program Files\RICOH\TotalFlow Optimizer\jre\bin\keytool" -genkey -keyalg RSA -alias selfsigned -keystore "C:\Program Files\RICOH\TotalFlow Optimizer\keystore.jks" -storepass wachtwoord -validity certificaat_validiteit -keysize 2048 -ext san=dns:localhost

        Vervang password door het wachtwoord dat u voor het KeyStore-bestand wilt instellen.

        Vervang certificate_validity door het aantal dagen dat het certificaat geldig is. Voer bijvoorbeeld 90 in voor 90 dagen.

        Voeg de benodigde informatie aan de parameter "-ext san: ..." toe om niet-HTTPS-onderdelen door het Java-certificaat te laten erkennen. Bijvoorbeeld:

        • Varianten voor localhost die het thuisadres dekt voor IPv4 en IPv6: ip:127.0.0.1,ip:::1
        • Varianten voor hostnaam: dns:USER
        • IPv4- en/of IPv6-adressen van de computer in IP-indeling: ip:User_IPv4,User_IPv6

      3. Exporteer en importeer het gegenereerde KeyStore-bestand in het Java-beveiligingscertificaat door deze twee opdrachten uit te voeren:
        • "C:\Program Files\RICOH\TotalFlow Optimizer\jre\bin\keytool" -export -alias selfsigned -keystore "C:\Program Files\RICOH\TotalFlow Optimizer\keystore.jks" -storepass wachtwoord -file "C:\Program Files\RICOH\TotalFlow Optimizer\selfsigned.crt"

          Vervang password door het wachtwoord dat u voor het KeyStore-bestand instelt.

        • "C:\Program Files\RICOH\TotalFlow Optimizer\jre\bin\keytool" -import -alias selfsigned -keystore "C:\Program Files\RICOH\TotalFlow Optimizer\jre\lib\security\cacerts" -storepass "changeit" -file "C:\Program Files\RICOH\TotalFlow Optimizer\selfsigned.crt"
  2. Configureer de XML- en .properties-bestanden.
    1. Wijzig het bestand C:\Program Files\RICOH\TotalFlow Optimizer\apache-tomcat\conf\server.xml als volgt:
      1. Wijzig de regels 
        <Connector port="19080"
URIEncoding="UTF-8"
protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"
maxParameterCount="1000"/>
        in 
        <Connector port="19080"
URIEncoding="UTF-8"
protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="19443"/>
      2. Voeg de volgende sectie toe na de paragraaf die u in de vorige stap hebt aangepast: 
        <Connector port="19443"
protocol="HTTP/1.1"
SSLEnabled="true"
enableLookups="true"
maxThreads="150"
scheme="https"
secure="true"
keystoreFile="LOCATION_OF_KEYSTORE_FILE"
keystorePass="KEYSTORE_PASSWORD"
clientAuth="false"
sslProtocol="TLS"
sslEnabledProtocols="TLSv1.2"/>

      Vervang LOCATION_OF_KEYSTORE_FILE door het pad voor het keystore-bestand en KEYSTORE_PASSWORD door het wachtwoord dat u hebt ingesteld voor het keystore-bestand.

    2. Wijzig het bestand C:\Program Files\RICOH\TotalFlow Optimizer\apache-tomcat\conf\web.xml als volgt:
      Voeg vóór </web-app> de volgende sectie toe (aan het einde van het bestand): 
      <security-constraint>
		<web-resource-collection>
		<web-resource-name>Secured</web-resource-name>
		<url-pattern>/*</url-pattern>
		</web-resource-collection>

		<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
</security-constraint>
    3. Wijzig het bestand C:\Program Files\RICOH\TotalFlow Optimizer\conf.properties als volgt:
      1. vervang http door https
      2. vervang 19080 door 19443
  3. Start de TotalFlow Optimizer-service opnieuw op.
  4. Controleer of aanvragen worden doorgestuurd naar de veilige verbinding:
    1. Open een venster van een ondersteunde browser.
    2. Wis de cache van de webbrowser.
    3. Voer deze URL in de adresbalk in.

      http://serveradres:poortnummer/Optimizer

      waarbij server_address de hostnaam of het IP-adres is van de computer waarop TotalFlow Optimizer is geïnstalleerd en port_number de webservicepoort is.

      Wanneer de pagina geladen wordt, zou het adres moeten veranderen in https://serveradres:19443/Optimizer.

Wanneer gebruikers toegang krijgen tot het systeem, worden ze naar het veilige protocol omgeleid zonder dat ze hiervoor zelf actie te hoeven ondernemen.

Als u echter een zelfondertekend certificaat gebruikt of als het certificaat niet specifiek aan de server is gekoppeld, dan wordt in de webbrowser een waarschuwing weergegeven dat het certificaat niet wordt vertrouwd. Om het probleem op te lossen, kunt u het certificaat importeren in de vertrouwde certificaatopslag van Windows:

  1. Ga naar de TotalFlow Optimizer-installatiemap.
  2. Klik met de rechtermuisknop op het certificaat en selecteer Certificaat installeren.

    De wizard Certificaat importeren wordt gestart.

  3. In het scherm Welkom bij de wizard Certificaten importeren klikt u op Volgende.
  4. Selecteer in het scherm Certificaatwinkel de optie Alle certificaten in de volgende winkel plaatsen en klik op Bladeren.
  5. In het dialoogvenster Certificaatwinkel selecteren selecteert u de winkel Vertrouwde basiscertificeringsinstanties en klikt u op OK.
  6. Klik op Volgende.
  7. Klik in het scherm De wizard Certificaat importeren voltooien op Voltooien.

Herhaal telkens de procedure voor het inschakelen van HTTPS wanneer het certificaat bijna is verlopen.

Als u HTTPS niet meer wilt inschakelen nadat u TotalFlow Optimizer heeft hersteld, moet u het adres van de interne server weer wijzigen in HTTP:

  1. Ga naar C:\Program Files\RICOH\TotalFlow Optimizer en bewerk het bestand conf.properties als administrator.
  2. Vervang de regel "web.address": "https://serveradress:19443/Optimizer" door "webAddress": "http://serveradres:19080/Optimizer".
  3. Bewaar en sluit het bestand.
  4. Start de TotalFlow Optimizer-service opnieuw op.
  5. Wis de cache van de webbrowser.

Opmerking: Het kan zijn dat een aantal functies zoals statustracering niet werkt wanneer u TotalFlow Optimizer gebruikt in combinatie met een ander product. Mogelijk moet u voor beide producten een geldig certificaat hebben dat door een CA is goedgekeurd, of moet u de certificaatbestanden van de producten importeren in hun respectieve cacerts-bestanden, als ze beide HTTPS gebruiken.
Ouder onderwerp: Beveiliging