TotalFlow BatchBuilder configureren om het HTTPS-protocol te gebruiken

TotalFlow BatchBuilder biedt ondersteuning voor gebruik van het HTTPS-beveiligingsprotocol. Het HTTPS-protocol faciliteert veilige netwerkcommunicatie door een gecodeerde koppeling tussen de server en de gebruikersinterface van de webbrowser tot stand te brengen. Ook zorgt dit protocol voor de privacy en integriteit van alle overgedragen gegevens.

Dit is de procedure voor het inschakelen van HTTPS in Windows 10. Mogelijk zijn er enkele kleine verschillen in andere versies van Windows.

U hebt een digitaal certificaat nodig om HTTPS in te schakelen. U kunt een certificaat dat door een certificeringsinstantie (CA) is ondertekend of een zelfondertekend certificaat gebruiken.

    Belangrijk:
  • Voor deze procedure wordt de keytool-opdracht van Java gebruikt. Raadpleeg de Java-documentatie of de documentatie van de certificeringsinstantie voor meer informatie over het gebruik van keytool.
  • Als u het standaardinstallatiepad hebt gewijzigd, moet u C:\Program Files\RICOH\TotalFlow BatchBuilder\ in de hele procedure vervangen door het pad waarin TotalFlow BatchBuilder is geïnstalleerd.
  • Bewaar kopieën van deze bestanden op een veilige locatie als u de in de toekomst moet herstellen:
    • C:\Program Files\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\server.xml
    • C:\Program Files\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\web.xml
    • C:\Program Files\RICOH\TotalFlow BatchBuilder\conf.properties
  1. Verkrijg het digitale certificaat en bewaar dit op de computer waarop TotalFlow BatchBuilder is geïnstalleerd.
    • Als u een certificaat wilt gebruiken dat door een certificeringsinstantie is ondertekend, volgt u de instructies die door de certificeringsinstantie zijn gegeven voor het verkrijgen van een ondertekend certificaat en het importeren hiervan in een KeyStore-bestand.
    • Zo maakt u een zelfondertekend certificaat:
      1. Open als administrator een opdrachtpromptvenster op de computer waarop TotalFlow BatchBuilder is geïnstalleerd.
      2. Genereer aan de hand van deze opdracht een lokaal KeyStore-bestand en een zelfondertekend certificaat:
        • "C:\Program Files\RICOH\TotalFlow BatchBuilder\jre\bin\keytool" -genkey -keyalg RSA -alias selfsigned -keystore "C:\Program Files\RICOH\TotalFlow BatchBuilder\keystore.jks" -storepass password -validity certificate_validity -keysize 2048 -ext san=dns:localhost

        Vervang password door het wachtwoord dat u voor het KeyStore-bestand wilt instellen.

        Vervang certificate_validity door het aantal dagen dat het certificaat geldig is. Voer bijvoorbeeld 90 in voor 90 dagen.

        Voeg de benodigde informatie aan de parameter "-ext san: ..." toe om niet-HTTPS-onderdelen door het Java-certificaat te laten erkennen. Bijvoorbeeld:

        • Varianten voor localhost die het thuisadres dekt voor IPv4 en IPv6: ip:127.0.0.1,ip:::1
        • Varianten voor hostnaam: dns:USER
        • IPv4- en/of IPv6-adressen van de computer in IP-indeling: ip:User_IPv4,User_IPv6

      3. Exporteer en importeer het gegenereerde KeyStore-bestand in het Java-beveiligingscertificaat door deze twee opdrachten uit te voeren:
        • "C:\Program Files\RICOH\TotalFlow BatchBuilder\jre\bin\keytool" -export -alias selfsigned -keystore "C:\Program Files\RICOH\TotalFlow BatchBuilder\keystore.jks" -storepass password -file "C:\Program Files\RICOH\TotalFlow BatchBuilder\selfsigned.crt"

          Vervang password door het wachtwoord dat u voor het KeyStore-bestand instelt.

        • "C:\Program Files\RICOH\TotalFlow BatchBuilder\jre\bin\keytool" -import -alias selfsigned -keystore "C:\Program Files\RICOH\TotalFlow BatchBuilder\jre\lib\security\cacerts" -storepass "changeit" -file "C:\Program Files\RICOH\TotalFlow BatchBuilder\selfsigned.crt"
  2. Configureer de XML- en .properties-bestanden.
    1. Pas het bestand C:\Program Files\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\server.xml als volgt aan:
      1. Wijzig de regels 
        <Connector port="19080"
URIEncoding="UTF-8"
protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443"
maxParameterCount="1000"/>
        in 
        <Connector port="19080"
URIEncoding="UTF-8"
protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="19443"/>
      2. Voeg de volgende sectie toe na de paragraaf die u in de vorige stap hebt aangepast: 
        <Connector port="19443"
protocol="HTTP/1.1"
SSLEnabled="true"
enableLookups="true"
maxThreads="150"
scheme="https"
secure="true"
keystoreFile="LOCATION_OF_KEYSTORE_FILE"
keystorePass="KEYSTORE_PASSWORD"
clientAuth="false"
sslProtocol="TLS"
sslEnabledProtocols="TLSv1.2"/>

      Vervang LOCATION_OF_KEYSTORE_FILE door het pad voor het keystore-bestand en KEYSTORE_PASSWORD door het wachtwoord dat u hebt ingesteld voor het keystore-bestand.

    2. Pas het bestand C:\Program Files\RICOH\TotalFlow BatchBuilder\apache-tomcat\conf\web.xml als volgt aan:
      Voeg vóór </web-app> de volgende sectie toe (aan het einde van het bestand): 
      <security-constraint>
		<web-resource-collection>
		<web-resource-name>Secured</web-resource-name>
		<url-pattern>/*</url-pattern>
		</web-resource-collection>

		<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
		</user-data-constraint>
</security-constraint>
    3. Pas het bestand C:\Program Files\RICOH\TotalFlow BatchBuilder\conf.properties als volgt aan:
      1. vervang http door https
      2. vervang 19080 door 19443
  3. Start de TotalFlow BatchBuilder-service opnieuw op.
  4. Controleer of aanvragen worden doorgestuurd naar de veilige verbinding:
    1. Open een venster van een ondersteunde browser.
    2. Wis de cache van de webbrowser.
    3. Voer deze URL in de adresbalk in:

      http://server_address:port_number/BatchBuilder

      waarbij server_address de hostnaam of het IP-adres is van de computer waarop TotalFlow BatchBuilder is geïnstalleerd en port_number de webservicepoort is.

      Als het goed is, wordt het adres gewijzigd in https://server_address:19443/BatchBuilder zodra de pagina is geladen.

Wanneer gebruikers toegang krijgen tot het systeem, worden ze naar het veilige protocol omgeleid zonder dat ze hiervoor zelf actie te hoeven ondernemen.

Als u echter een zelfondertekend certificaat gebruikt of als het certificaat niet specifiek aan de server is gekoppeld, dan wordt in de webbrowser een waarschuwing weergegeven dat het certificaat niet wordt vertrouwd. Om het probleem op te lossen, kunt u het certificaat importeren in de vertrouwde certificaatopslag van Windows:

  1. Ga naar de TotalFlow BatchBuilder-installatiemap.
  2. Klik met de rechtermuisknop op het certificaat en selecteer Certificaat installeren.

    De wizard Certificaat importeren wordt gestart.

  3. In het scherm Welkom bij de wizard Certificaten importeren klikt u op Volgende.
  4. Selecteer in het scherm Certificaatwinkel de optie Alle certificaten in de volgende winkel plaatsen en klik op Bladeren.
  5. In het dialoogvenster Certificaatwinkel selecteren selecteert u de winkel Vertrouwde basiscertificeringsinstanties en klikt u op OK.
  6. Klik op Volgende.
  7. Klik in het scherm De wizard Certificaat importeren voltooien op Voltooien.

Herhaal telkens de procedure voor het inschakelen van HTTPS wanneer het certificaat bijna is verlopen.

Zodra u TotalFlow BatchBuilder hebt gerepareerd en HTTPS niet langer wilt inschakelen, moet u het interne serveradres weer wijzigen in HTTP:

  1. Ga naar C:\Program Files\RICOH\TotalFlow BatchBuilder en bewerk als administrator het bestand conf.properties.
  2. Vervang de regel "web.address": "https://server_address:19443/BatchBuilder" door "webAddress": "http://server_address:19080/BatchBuilder".
  3. Bewaar en sluit het bestand.
  4. Start de TotalFlow BatchBuilder-service opnieuw op.
  5. Wis de cache van de webbrowser.

Opmerking: Het kan zijn dat een aantal functies zoals statustracering niet werkt wanneer u TotalFlow BatchBuilder gebruikt in combinatie met een ander product. Mogelijk moet u voor beide producten een geldig certificaat hebben dat door een CA is goedgekeurd, of moet u de certificaatbestanden van de producten importeren in hun respectieve cacerts-bestanden, als ze beide HTTPS gebruiken.
Ouder onderwerp: Beveiliging