TotalFlow BatchBuilder configureren om HTTPS-protocol te gebruiken

TotalFlow BatchBuilder biedt ondersteuning voor gebruik van het HTTPS-beveiligingsprotocol. Het HTTPS-protocol faciliteert veilige netwerkcommunicatie door een gecodeerde koppeling tussen de server en de gebruikersinterface van de webbrowser tot stand te brengen. Ook zorgt dit protocol voor de privacy en integriteit van alle overgedragen gegevens.

Dit is de procedure voor het inschakelen van HTTPS in Windows 10. Mogelijk zijn er enkele kleine verschillen in andere versies van Windows.

U hebt een digitaal certificaat nodig om HTTPS in te schakelen. U kunt een certificaat dat door een certificeringsinstantie (CA) is ondertekend of een zelfondertekend certificaat gebruiken.

    Belangrijk:
  • Voor deze procedure wordt de keytool-opdracht van Java gebruikt. Raadpleeg de Java-documentatie of de documentatie van de certificeringsinstantie voor meer informatie over het gebruik van keytool.
  • Als u het standaardinstallatiepad hebt gewijzigd, moet u C:\Program Files\RICOH\TotalFlow BatchBuilder\ in de hele procedure vervangen door het pad waarin TotalFlow BatchBuilder is geïnstalleerd.
  • Bewaar kopieën van deze bestanden op een veilige locatie als u de in de toekomst moet herstellen:
    • C:\Program Files\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\server.xml
    • C:\Program Files\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\web.xml
    • C:\Program Files\RICOH\TotalFlow BatchBuilder\conf.properties
  1. Verkrijg het digitale certificaat en bewaar dit op de computer waarop TotalFlow BatchBuilder is geïnstalleerd.
    • Als u een certificaat wilt gebruiken dat door een certificeringsinstantie is ondertekend, volgt u de instructies die door de certificeringsinstantie zijn gegeven voor het verkrijgen van een ondertekend certificaat en het importeren hiervan in een KeyStore-bestand.
    • Zo maakt u een zelfondertekend certificaat:
      1. Open als administrator een opdrachtpromptvenster op de computer waarop TotalFlow BatchBuilder is geïnstalleerd.
      2. Ga met behulp van deze opdracht naar de map met het Java-keytool:
        • cd "C:\Program Files\RICOH\TotalFlow BatchBuilder\jre\bin"
      3. Genereer aan de hand van deze opdracht een lokaal KeyStore-bestand en een zelfondertekend certificaat:
        • keytool.exe -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity certificate_validity -keysize 2048 -ext san=dns:localhost

        Vervang storepass password door het wachtwoord dat u voor het KeyStore-bestand wilt instellen.

        Vervang certificate_validity door het aantal dagen dat het certificaat geldig is. Voer bijvoorbeeld 90 in voor 90 dagen.

        Voeg de benodigde informatie aan de parameter "-ext san: ..." toe om niet-HTTPS-onderdelen door het Java-certificaat te laten erkennen. Bijvoorbeeld:

        • Varianten voor localhost die het thuisadres dekt voor IPv4 en IPv6: ip:127.0.0.1,ip:::1
        • Varianten voor hostnaam: dns:USER
        • IPv4- en/of IPv6-adressen van de computer in IP-indeling: ip:User_IPv4,User_IPv6

      4. Exporteer en importeer het gegenereerde KeyStore-bestand in het Java-beveiligingscertificaat door deze twee opdrachten uit te voeren:
        • keytool -export -alias selfsigned -keystore "C:\Program Files\RICOH\TotalFlow BatchBuilder\jre\bin\keystore.jks" -storepass password -file "C:\Program Files\RICOH\TotalFlow BatchBuilder\jre\bin\selfsigned.crt"
        • keytool -import -alias selfsigned -keystore "C:\Program Files\RICOH\TotalFlow BatchBuilder\jre\lib\security\cacerts" -storepass "changeit" -file "C:\Program Files\RICOH\TotalFlow BatchBuilder\jre\bin\selfsigned.crt"

        Vervang storepass password door het wachtwoord dat u voor het KeyStore-bestand wilt instellen.

  2. De XML- en .properties-bestanden configureren
    1. Pas het bestand C:\Program Files\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\server.xml als volgt aan:
      1. Wijzig de regels 
        <Connector port="19080"
URIEncoding="UTF-8"
protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="19080"/>
        in 
        <Connector port="19080"
URIEncoding="UTF-8"
protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="19443"/>
      2. Voeg de volgende sectie toe na de paragraaf die u hierboven in stap 1 hebt aangepast): 
        <Connector port="19443"
protocol="HTTP/1.1"
SSLEnabled="true"
enableLookups="true"
maxThreads="150"
scheme="https"
secure="true"
keystoreFile="LOCATION_OF_KEYSTORE_FILE"
keystorePass="KEYSTORE_PASSWORD"
clientAuth="false"
sslProtocol="TLS"
sslEnabledProtocols="TLSv1.2"/>
    2. Pas het bestand C:\Program Files\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\web.xml als volgt aan:
      Voeg vóór </web app> de volgende sectie toe (aan het einde van het bestand): 
      <security-constraint>
		<web-resource-collection>
		<web-resource-name>Secured</web-resource-name>
		<url-pattern>/*</url-pattern>
		</web-resource-collection>

		<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
</security-constraint>
    3. Pas het bestand C:\Program Files\RICOH\TotalFlow BatchBuilder\conf.properties als volgt aan:
      1. vervang http door https
      2. vervang 19080 door 19443
  3. Start de TotalFlow BatchBuilder-service opnieuw op.
  4. Controleer of aanvragen worden doorgestuurd naar de veilige verbinding:
    1. Open een venster van een ondersteunde browser.
    2. Voer deze URL in de adresbalk in:

      http://server_address:port_number/BatchBuilder

      waarbij server_address de hostnaam of het IP-adres is van de computer waarop Ricoh TotalFlow BatchBuilder is geïnstalleerd en port_number de poort van de webservice is.

      Als het goed is, wordt het adres gewijzigd in https://server_address:19443/BatchBuilder zodra de pagina is geladen.

Herhaal telkens de procedure voor het inschakelen van HTTPS wanneer het certificaat bijna is verlopen. U moet deze procedure ook telkens herhalen wanneer u het installatieproces uitvoert om TotalFlow BatchBuilder opnieuw te installeren, te upgraden of te repareren.

Zodra u TotalFlow BatchBuilder hebt gerepareerd en HTTPS niet langer wilt inschakelen, moet u het interne serveradres weer wijzigen in HTTP:

  1. Ga naar C:\Program Files\RICOH\TotalFlow BatchBuilder en bewerk als administrator het bestand conf.properties.
  2. Vervang de regel "web.address": "https://server_address:19443/BatchBuilder" door "webAddress": "http://server_address:19080/BatchBuilder".
  3. Bewaar en sluit het bestand.
  4. Start de TotalFlow BatchBuilder-service opnieuw op.

    Opmerking:
  • Het kan zijn dat een aantal functies zoals statustracering niet werkt wanneer u andere producten gebruikt. Mogelijk moet u voor deze producten een geldig certificaat hebben dat door een CA is goedgekeurd, of moet u de certificaatbestanden van de producten importeren in hun respectieve cacerts-bestanden, als beide worden gehost via HTTPS.
  • Wanneer gebruikers toegang krijgen tot het systeem, worden ze naar het veilige protocol omgeleid zonder dat ze hiervoor zelf actie te hoeven ondernemen. Als u echter een zelfondertekend certificaat gebruikt of als het certificaat niet specifiek aan de server is gekoppeld, dan wordt in de webbrowser een waarschuwing uitgegeven dat het certificaat niet wordt vertrouwd.
Ouder onderwerp: Beveiliging