1.3.5 Konfigurator komunikacji Windows (Konfiguracja serwera Asix.Evo)

 

a)                   Ustawienia komunikacji Asix.Evo

 

Zakładka ta pozwala na odblokowywanie (rezerwowanie) portów komunikacyjnych w Systemie Windows na potrzeby komunikacji Asix.Evo dla stanowisk serwerowych. Należy w tym celu wybrać  użytkownika na rzecz którego będą robione ustawienia (uruchamiającego Asix.Evo), a następnie wykonać konfigurację dla TCP oraz po wskazaniu numeru portu również dla http(s) zależnie od tego które protokoły będą używane na serwerze. Jeżeli Asix.Evo będzie uruchamiany jako usługa to jako użytkownika należy wybrać ‘NetworkService’ (Usługa sieciowa). Po dokonaniu konfiguracji należy zrestartować całą aplikacje Asix.Evo. W rzadkich przypadkach może być również konieczny restart całego systemu Windows.

Jeżeli chcemy korzystać z szyfrowania TLS dla komunikacji http to konieczne jest przypisanie certyfikatu SSL do portu http(s). W tym celu należy zaimportować zakupiony certyfikat do grupy certyfikatów osobistych lokalnego komputera lub wygenerować testowy certyfikat Asix Demo SSL. Po wybraniu właściwego certyfikatu z listy należy nacisnąć przycisk „Konfiguruj certyfikat” i poczekać na zakończenie operacji.

 

Rys. Ustawienia komunikacji Asix.Evo.

 

b)                  Ustawienia komunikacji Asix Mobile

 

Zakładka ta pozwala na odblokowywanie (rezerwowanie) portów komunikacyjnych w Systemie Windows na potrzeby komunikacji Asix Mobile i REST dla stanowisk serwerowych. Należy w tym celu wybrać użytkownika na rzecz którego będą robione ustawienia (uruchamiającego Asix.Evo), a następnie po wskazaniu numerów portów wykonać konfigurację dla https lub dla http(s) zależnie od tego które protokoły będą używane na serwerze dla komunikacji Mobile/REST. Po dokonaniu konfiguracji należy zrestartować całą aplikacje Asix.Evo. W rzadkich przypadkach może być również konieczny restart całego systemu Windows.

Jeżeli chcemy korzystać z komunikacji https dla Mobile/REST to konieczne jest przypisanie certyfikatu SSL do portu https. W tym celu należy zaimportować zakupiony certyfikat do grupy certyfikatów osobistych lokalnego komputera lub wygenerować testowy certyfikat. Po wybraniu właściwego certyfikatu z listy należy nacisnąć przycisk „Konfiguruj certyfikat” i poczekać na zakończenie operacji.

 

Rys. Ustawienia komunikacji Asix Mobile.

 

c)                   Generowanie certyfikatu SSL

 

Zakładka ta pozwala wygenerować testowy certyfikat SSL dla bieżącego komputera na potrzeby komunikacji Asix.Evo korzystającej z szyfrowania TLS lub Asix Mobile/REST w trybie https. Certyfikat taki nie jest oficjalnym certyfikatem i należy go stosować jedynie do celów testowych lub w trakcie rozruchu. Docelowo zalecamy zakup oficjalnego certyfikatu SSL u jednego z wielu głównych dostawców lub w przypadku wewnętrznych sieci korporacyjnych wystawieniu takiego certyfikatu przez administratora Domeny Windows.

Ponieważ certyfikaty SSL muszą być generowane dla ściśle określonych adresów lub nazw domenowych serwerów, to po naciśnięciu przycisku „Generuj certyfikat” pojawi się okienko umożliwiające wybór lub ręczne wpisanie takich adresów lub nazw. Po wyborze adresów lub nazw należy nacisnąć przycisk „Utwórz” i poczekać kilka sekund na zakończenie operacji.

 

Aby zdalny klient Asix.Evo lub Mobile mógł się poprawnie komunikować z serwerem korzystającym z połączeń TLS lub https zabezpieczonych certyfikatem SSL, to konieczne jest wyeksportowanie z serwera takiego certyfikatu SSL (Asix Demo SSL) do pliku (bez klucza prywatnego) i zaimportowanie go na zdalnym stanowisku klienta do grupy „Zaufane osoby”. W przypadku komunikacji https należy z serwera wyeksportować certyfikat bazowy dla certyfikatu SSL (Asix Demo Root) i zaimportować go na zdalnym stanowisku klienta do grupy ‘Zaufane główne urzędy certyfikacji’ komputera.

 

Rys. Generowanie testowego certyfikatu SSL.

 

Rys. Wybór adresów lub nazw dla certyfikatu SSL.