Zum Inhalt

Serverkonfiguration - Register: HTTP/2

Gen. 24

Die auf dieser Hilfe-Seite beschriebene Funktion ist exklusiv in Produkt-Generation 24 (Gen. 24) von microtech büro+ enthalten. In unserer Online-Hilfe finden Sie weitere Hinweise: Infos zu Produkt-Generationen.

Info

Bei der Installation der microtech-Software in der Produkt-Generation 24 wird automatisch die Serverkonfiguration mit dem Protokoll "HTTP/2" installiert.

Wichtig: Das Betriebssystem muss ebenfalls HTTP/2 unterstützen (das ist z.B. nicht der Fall, wenn Windows Server 2016 verwendet wird).

1. HTTP/2-Server in microtech büro+ einschalten

Um den HTTP/2-Server in microtech büro+ zu nutzen, sind zunächst die nachfolgenden Schritte dieser Hilfe-Seite zu beachten. Diese Anleitung soll Sie durch die einzelnen Schritte führen.

1.1. Serverkonfiguration öffnen und Kennzeichen: HTTP/2 überprüfen

Wechseln Sie in Ihr Programmverzeichnis von microtech büro+ und öffnen Sie die Datei: BPConfig.exe. Diese finden Sie auf dem Laufwerk, auf welchem microtech büro+ installiert ist - und zwar im Datenordner innerhalb des microtech-Ordners: LW:\...\microtech\Daten\.

Ein schneller Weg den Pfad der Datenstruktur zu überblicken, erhalten Sie in der Software über Registerkarte: HILFE - Schaltfläche: SUPPORT - SUPPORT & HOTLINE. Im Bereich "Pfade" erhalten Sie einen Kurzlink zum Daten-Ordner.

Alt-Text

Öffnen Sie im Daten-Ordner die Datei: "BPConfig.exe" als Administrator

Durch das Öffnen von "BPConfig.exe" erreichen Sie die microtech Serverkonfiguration.

Auf dem Register: "Servername/Cache/Protokolle" finden Sie Im Bereich der Protokolle auch die Auswahl:

  • HTTP/2

Überprüfen Sie, ob das Kennzeichen: HTTP/2 aktiviert ist.

Alt-Text

Info

Sofern Sie HTTP/2 aktivieren und das Kennzeichen: "TCP / IP" nicht deaktivieren, verbleibt das Protokoll "TCP / IP" als "Backup" aktiv.

Kennzeichen: HTTP/2 wurde ohne Administrator-Rechte aktiviert: Neustart des Servers als Administrator

Sofern das Kennzeichen als Nicht-Administrator neu aktiviert wurde, erhalten Sie den Hinweis, dass der Server neu gestartet werden muss. Der Neustart erfordert Administrator-Rechte.

Wechseln Sie hierzu auf das Register: HTTP/2 und wählen Sie die Schaltfläche: MIT ADMINISTRATIONSRECHTEN NEU STARTEN.

Alt-Text

Beachten Sie

Sofern Sie den Standard-Port ändern, beachten Sie bitte den erlaubten Port-Bereich, welcher neben dem Eingabefeld angegeben ist.

2. Zertifikatsverwaltung für den HTTP/2-Server

Damit der HTTP/2-Server genutzt werden kann, muss zunächst ein digitales Zertifikat hinterlegt werden. Dieses dient der Absicherung der Datenverbindung. Das Zertifikat ist ein digitaler Datensatz, der bestimmte Eigenschaften von Personen oder Objekten bestätigt, somit lässt sich die Authentizität und Integrität des Zertifikats durch kryptografische Verfahren prüfen. Über das Feld: HTTP/2-Port (Vorgabe: 443) können Sie den Port für den Server festlegen / ändern. Neben dem Eingabefeld erhalten Sie Informationen, welche Ports für die Nutzung erlaubt sind.

Die Zertifikatsverwaltung wird über das Icon mit der "leeren Seite" aufgerufen.

Alt-Text

Es stehen folgende Optionen zur Verfügung:

Auswahl-Option Weitere Infos
Selbstsigniertes Zertifikat erstellen und verwenden Über microtech büro+ lässt sich ein selbst signiertes Zertifikat für die Verbindung des Servers mit dem HTTPS-Protokoll erstellen und nutzen. Bitte beachten Sie, dass bei diesen Zertifikaten die Authentizität für Dritte allerdings nicht gegeben ist, da keine unabhängige Institution die Identität des Ausstellers überprüft hat. Soll Ihr Sever im Internet zwischen mehreren Parteien genutzt werden, ist es empfehlenswert ein Zertifikat einer unabhängigen Institution zu nutzen (beispielsweise ein SSL-Zertifikat, welches auf den Namen Ihrer URL ausgestellt wird).
Vorhandenes Zertifikat verwenden Besitzen Sie ein Zertifikat, welches von einer Zertifizierungsstelle erworben haben, können Sie dieses nutzen.
- Weitere Informationen: https://de.wikipedia.org/wiki/Zertifizierungsstelle_(Digitale_Zertifikate) (Externer Link)

2.1. Selbstsigniertes Zertifikat in microtech büro+ nutzen

Auf dem Register: HTTP/2 steht Ihnen in der rechten Navigation das Symbol einer leeren Seite zur Verfügung. Klicken Sie dieses Symbol an, um ein selbst signiertes Zertifikat auf den Namen des verwendeten Servers zu erstellen. Die Aktion muss als Administrator durchgeführt werden.

Alt-Text

Für das Erstellen sowie das Einladen eines bestehenden Zertifikats werden die Administrator-Rechte benötigt.

Alt-Text

Wählen Sie: "Selbstsigniertes Zertifikat erstellen und verwenden", sofern Sie über kein Zertifikat verfügen. Sie erhalten die Einblendung: "Zertifikat wird erstellt".

Alt-Text

Nach der Erstellung des Zertifikat erhalten Sie Informationen über:

  • Host Name / IP: Das Zertifikat ist auf diesen Host / IP-Adresse ausgestellt worden
  • Gültig bis: Das Zertifikat besitzt ein Ablaufdatum, welches an dieser Stelle ersichtlich ist
  • Gültigkeit (Tage): Die Restlaufzeit der Zertifikatsgültigkeit

Alt-Text

2.1.2. Informationen zum Zertifikat einblenden

Nachdem das Zertifikat erstellt und in den Speicher eingeladen wurde, lassen sich über die INFO-Taste zahlreiche Details zum genutzten Zertifikat einblenden.

Alt-Text

Auf dem Register: DETAILS sehen Sie, auf welchen Computernamen (DNS) Ihr selbst erstelltes Zertifikat ausgestellt wurde. Auf dem Register: ZERTIFIZIERUNGSPFAD ist unter anderem die Seriennummer des Zertifikats sichtbar.

Alt-Text

Alt-Text

2.2. Bestehendes Zertifikat für Verwendung durch HTTP registrieren

Rufen Sie zunächst die Zertifikatsverwaltung über das Icon mit der "leeren Seite" auf.

Alt-Text

Soll ein bestehendes Zertifikat für die Verwendung durch den HTTP/2-Server registriert werden, so ist die Option: "Vorhandenes Zertifikat verwenden" auszuwählen.

Nach der Auswahl sehen Sie die Zertifikate, die im Ordner: "Eigene Zertifikate" abgelegt sind. Mit Windows lassen sich Zertifikate auch in diesen Ordner importieren.

Alt-Text

Beachten Sie

Es werden Ihnen die Zertifikate angezeigt, die im Computerspeicher unter "Eigene Zertifikate" abgelegt sind. Sollten Sie eine englische Betriebssystem-Version nutzen, befinden sich die eigenen Zertifikate im Ordner "my".

Sofern ein gültiges Zertifikat genutzt werden kann, wird dieses angezeigt und kann mit Schaltfläche: OK bestätigt werden. Es kann ein Zertifikat oder mehrere vorhanden sein. Über die Auswahl: "Weitere Optionen" werden alle verfügbare Zertifikate angezeigt und können für die Nutzung ausgewählt werden. Über den Link: "Zertifikatseigenschaften anzeigen" öffnet sich das Fenster mit den Zertifikatsdetails (Register: "Allgemein", "Details", "Zertifizierungspfad").

Alt-Text

Nach der Auswahl des Zertifikats wird dieses auf dem Register: HTTP/2 der microtech Serverkonfiguration eingetragen. Verlassen Sie nach den getätigten Änderungen die Serverkonfiguration mit der Schaltfläche: OK.

Alt-Text

Info

Exkurs: Wo werden die Zertifikate im Windows-Betriebssystem gespeichert?

Geben Sie in der Suche neben der WIN-Taste des Betriebssystems "cert" ein. Es wird der Eintrag "Computerzertifikate verwalten" gefunden. Öffnen Sie diesen.

Alt-Text

Im Bereich: EIGENE ZERTIFIKATE - ZERTIFIKATE finden Sie die Übersicht über die vorhandenen Zertifikate auf dem Rechner. Zertifikate können über das Betriebssystem in diesem Bereich importiert werden.

Alt-Text

2.3. Kein Zertifikat ist verfügbar

Sollte das gewählte Zertifikat die Anwendungskriterien nicht erfüllen (beispielsweise ist das Zertifikat auf einen anderen Rechner oder URL ausgestellt), bekommen Sie eine entsprechende Meldung nach Auswahl der Option:  "Vorhandenes Zertifikat verwenden". Verlassen Sie über: OK oder ABBRECHEN den Dialog. Erstellen Sie ggf. ein selbst zertifiziertes Zertifikat.

Alt-Text

2.4.  Entfernen der Registrierung des Zertifikats für die Verwendung durch HTTP/2

Haben Sie ein Zertifikat in die Serverkonfiguration geladen, welches nicht mehr hierfür genutzt werden soll, können Sie dieses de-registrieren und aus der Ansicht löschen.

Alt-Text

Info

Unter: "Weitere Informationen" erhalten Sie die Information, dass durch diese Aktion die Registrierung des Zertifikats für die Verwendung für HTTPS in microtech büro+ entfernt wurde, das eigentliche Zertifikat jedoch weiterhin im Zertifikatsspeicher bestehen bleibt. Dieses kann als bestehendes Zertifikat auch wieder erneut zur Verwendung, über die oben beschriebene Anleitung, registriert werden. Beachten Sie, dass jeweils nur ein Zertifikat zeitgleich für die Verwendung für HTTP/2 in microtech büro+ registriert sein kann. Durch das Registrieren eines Zertifikats, wird jeweils das aktuell gültige Zertifikat de-registriert und das zum jeweiligen Zeitpunkt registrierte Zertifikat genutzt.

2.5. Weitere Register der Serverkonfiguration

Weitere Informationen zu den einzelnen Registern der Serverkonfiguration erhalten Sie in folgendem Kapitel der Hilfe: microtech - Serverkonfiguration.

Register: Benutzer

Die Anzeige auf dem Register: BENUTZER zeigt neben der geöffneten Mandantennummer auch an, ob das HTTP/2-Protokolls genutzt wird.

Alt-Text

3. Auslaufen der Gültigkeit des Zertifikats

3.1. Handlungsschritte bei Ablauf eines Zertifikats

Hat das Zertifikat das Ende seiner Gültigkeit erreicht, muss ein neues Zertifikat ausgestellt werden. Im Anschluss muss an jedem Client eingestellt werden, dass dieser das Zertifikat übernimmt.

4. Daten-Server Anbindung bei Start auf HTTP/2 stellen

Die Server-Anbindung kann wie im Hilfe-Artikel: Datenserver suchen konfiguriert werden.

Um in microtech büro+ die Serveranbindung zu wählen, wechseln Sie im Anmeldefenster auf die Schaltfläche: PLUS - "Serveranbindung".

Alt-Text

Wählen Sie an dieser Stelle Ihre HTTP/2-Verbindung und bestätigen Sie diese mit "OK".

Alt-Text

Daten-Server suchen (Auflistung der Verbindungen im Netzwerk)

Über die Schaltfläche: DATEN-SERVER SUCHEN erhalten Sie eine Auflistung der verfügbaren HTTP/2-Verbindungen in Ihrem Netzwerk.

Gehen Sie wie folgt vor:

  1. Drücken Sie die Schaltfläche: DATEN-SERVER SUCHEN
  2. Wählen Sie aus der Liste den passenden Server (dieser trägt den Zusatz: HTTP/2)
  3. Klicken Sie nach der Auswahl auf: OK

Alt-Text

Im nachfolgenden Dialog erhalten Sie die Mitteilung, dass nun die Verbindung zum Datenserver initialisiert wird.

Alt-Text

Bei einem selbst erstellten Zertifikat erhalten Sie ggf. eine Sicherheitsabfrage des Betriebssystems

Wird über DATEI - ÖFFNEN - die Anmeldemaske aufgerufen und mit Schaltfläche: PLUS - SERVERANBINDUNG geöffnet, erhalten Sie bei der Registrierung eines selbst ausgestellten Zertifikats ggf. eine Sicherheitswarnung. Diese weißt Sie darauf hin, dass dass Ihr Computer dem Zertifikat des Servers nicht traut, mit dem Sie sich verbinden möchten.

Hierüber wird die Sicherheit der Verbindung mittels HTTP/2 sichergestellt. Von der administrativen Ebene Ihrer IT ist der angegebene Fingerabdruck des Zertifikats zur prüfen, damit sichergestellt ist, dass es sich um das Zertifikat handelt, dass Sie auf dem Server erzeugt haben und der richtige Server gewählt ist.

Alt-Text

Erweiterte Infos einblenden

Alt-Text

Bestätigen Sie das Zertifikat, nachdem Ihre IT den eindeutigen Fingerabdruck geprüft hat.

Sicherheits-Warnung

Ihr Computer vertraut dem Zertifikat des Servers, mit dem Sie sich verbinden möchten, nicht.

Sie können dieses Zertifikat als vertrauenswürdiges Stammzertifikat eintragen.

Dies sollte jedoch nur geschehen, wenn Sie den Fingerabdruck des Zertifikats gegen den Fingerabdruck des auf dem Server verwendeten Zertifikats verifiziert haben.

Möchten Sie das unten angegebene Zertifikat als vertrauenswürdiges Stammzertifikat registrieren?

Name:

Aussteller: yxz.local
Subjekt: yxz.local
Fingerabdruck: a0815431638ff8e0aew5ed0dwdl4ffa39fe7ard

Zertifikatsinformationen  
[Zertifikat anzeigen]
[Ja] [Nein]

Durch die Akzeptanz eines nicht verifizierten Zertifikats kann es vorkommen, dass Unbefugte Zugriff auf Ihre Daten bekommen.

Im Zweifelsfall wenden Sie sich bitte an den verantwortlichen Administrator.

Nach der Verbindung mit dem HTTP/2-Server

Nach der erfolgreich eingerichteten Verbindung zum Server erscheint die Anmeldemaske. Sie arbeiten nun am angemeldeten Daten-Server über eine HTTP/2-Datenbankverbindung.

Alt-Text