Konfiguracja SSL na serwerze IIS

Instalacja certyfikatu SSL na wersji 7 IIS

Aby dodać certyfikat należy otworzyć menadżera IIS, następnie z menu [Połączenia] po lewej stronie wybrać nazwę serwera. W widoku funkcji, w sekcji IIS konieczne jest wybranie funkcji [Certyfikaty serwera] (kliknąć dwukrotnie). W menu [Akcje] po prawej stronie należy wybrać opcję importowania certyfikatu (plik pfx) lub ukończenia żądania certyfikatu (plik cer) w zależności od formatu posiadanego pliku.

Dodawanie certyfikatu SSL

Po dodaniu certyfikatu z menu po lewej wybieramy [Default Web Site], a następnie z menu [Akcje] po prawej [Powiązania…] Jeżeli na liście brakuje wpisu o typie https, należy go dodać, klikając na [Dodaj]i wybrać typ [https], adresy IP – wszystkie nieprzypisane, port 443. Z listy [Certyfikat SSL] wybrać dodany wcześniej certyfikat i zatwierdzić klikając [OK].

Uwaga
Należy upewnić się, że menadżer wyświetla Widok funkcji – po kliknięciu prawym przyciskiem na węzeł serwera w menu powinna pojawić się opcja: Przełącz do widoku zawartości.
Uwaga
Do korzystania z Certyfikatu SSL zaleca się korzystanie z domyślnego dla https portu 443.

Ustawienie wymagalności połączenia SSL

Aby serwer wymagał bezpiecznego połączenia dla aplikacji Comarch Mobile Zarządzanie należy rozwinąć [Default Web Site] z listy po lewej i wybrać stronę z aplikacją. W widoku funkcji kliknąć dwukrotnie [Ustawienia protokołu SSL] w sekcji IIS i zaznaczyć [Wymagaj protokołu SSL]. Ustawienia kończymy klikając akcję [Zastosuj] po prawej stronie.

Ustawienie wymagalności bezpiecznego połączenia SSL

Włączenie automatycznego przekierowania z HTTP do HTTPS

Uwaga
Do ustawienia przekierowania do HTTPS niezbędne jest zaznaczenie: Wymagania protokołu SSL.

Aby włączyć automatyczne przekierowanie z protokołu HTTP do HTTPS należy z drzewa konsoli rozwinąć [Web Sites], kliknąć na stronie Mobile Zarządzanie i w sekcji IIS na liście funkcji dwukrotnie kliknąć na [Strony błędów]. Jeżeli na liście nie ma wpisu dla błędu 403.4, należy go dodać (akcja [Dodaj] z prawej strony). W wyświetlonym oknie należy wpisać kod stanu 403.4, jako akcję odpowiedzi wybrać [Odpowiedz przy użyciu przekierowania 302]. Jako bezwzględny adres URL wpisać adres strony z Comarch Mobile Zarządzanie poprzedzony https://.

Włączenie automatycznego przekierowania

Aby przekierowanie działało dla przeglądarki uruchamianej lokalnie na serwerze, należy jeszcze, w widoku listy [Stron błędów], kliknąć na [Edytuj ustawienia funkcji]… po prawej stronie i w oknie dialogowym wybrać przycisk radio [Strony błędów niestandardowych].

Przykład

Poprawne adresy stron szyfrowanych: https://123.123.123.123/MobileManagement lub https://moja.domena.pl/MobileManagement.

Aplikacja Comarch Mobile Zarządzanie oparty jest o mapy Google. Z tego powodu do poprawnego wyświetlanie map, wymagane jest zarejestrowanie w Comarch domeny, w której używana jest aplikacja.

Uwaga
Aby korzystać z bezpiecznego połączenia w aplikacji mobilnej Comarch Mobile Monitorowanie wymagane jest posiadanie certyfikatu zaufanego. Listę urzędów wystawiających certyfikaty zaufane można znaleźć w ustawieniach systemu Android w zakładce Bezpieczeństwo.

Czy ten artykuł był pomocny?