Sertifikater

Det er anbefalt å sette opp alle websidene i VigoBAS med SSL.

VigoBAS-Services

Hvis du har satt opp VigoBAS-Services med net.tcp(default) så bruker ikke denne sertifikater gjennom bindings i IIS som en vanlig website. NET.TCP leter gjennom maskinenens sertifikat store etter et sertifikat som kan brukes ,typisk et webserversertifikat (Key use = Server Authentication).

Kjører den på samme server som de andre websitene er det anbefalt å legge på URL-en til VigoBAS-Services i SAN navnet på det sertifikatet man henter til de andre sidene.

Merk! hvis man ikke ønsker å bruker sertifikter så må binding endres i web.confg fra "Security=Transport" til "Security=TransportCredentialOnly" under "netTCPBinding" i webconfig for alle servicene under VigoBAS-Services.

    <bindings>
      <webHttpBinding>
        <binding>
          <security mode="Transport">
            <transport clientCredentialType="Windows"></transport>
          </security>
        </binding>
      </webHttpBinding>
      <netTcpBinding> 
        <binding>
          <security mode="Transport"> <!-- Endre kun denne  -->
            <transport clientCredentialType="Windows" />
          </security>
        </binding>
      </netTcpBinding>
    </bindings>

VigoBAS-Portal ,VigoBAS-Start og VigoBAS-Config

Hvis alle sidene ligger på samme server kså kan man godt bruke samme sertifikat på alle sidene. (Hvis VigoBAS-Services ligger på samme server så kan også den benytte samme sertifikat)

Åpne MMC og legg til Certificates/Sertifikater snap-in og velg "Computer Account"
Høyreklikk på Personal-->All Tasks-->Request New Certificate
Velg en passende sertifikatmal ,f.eks "Web Server" som er en standard mal.
Fyll inn Common Name(F.eks VigoBAS) og Under Alternative Names så fyller vi på med de URL-ene som skal brukes i løsnignen. (Gi det gjerne et Friendly name under "General" tabben)
Fullfør Requesten.
Åpne IIS og for hver av sidene, høyreklikk og klikk "Edit Bindings" og legg til HTTPS med sertifikatet du nettopp laget.