För att säkra kommunikationen med Web Port används SSL (Secure Socket Layer). Detta säkerställer att all trafik mellan klienter och servern är krypterad. För att detta ska fungera måste ett SSL-certifikat installeras.
Vilken metod som är den rätta beror på din specifika situation. I tabellen nedan beskrivs vanliga scenarier och den rekommenderade metoden för varje scenario.
Vanliga scenarier och rekommenderade metoder
| Scenario: | Rekommenderad metod: |
| Du har redan ett giltigt certifikat från en extern leverantör (t.ex. IT-avdelningen) | Gå till Importera ett befintligt certifikat |
| Du vill använda ett betrott certifikat som utfärdats av en certifikatutfärdare (CA) men har inget ännu | Gå till Generera en CSR och skicka till en CA |
| Du vill ha en snabb installation och behöver inte ett betrott certifikat | Gå till Skapa ett självsignerat certifikat i Web Port |
| Du vill kräva autentisering av klientcertifikat (valfritt) | Gå till Aktivera klientcertifikat |
Följande information anges för att generera ett certifikat, eller CSR, under "Systeminställningar" > "Server" > "SSL-certifikat"
| Information: | Beskrivning: |
| Common Name (CN) | Den IP-adress eller det domännamn som certifikatet ska utfärdas till (OBLIGATORISK) |
| Organisation | Organisationens namn, t.ex. företagsnamn |
| Avdelning | Valfri avdelning inom företaget |
| Stad | Stad där företaget är verksamt |
| Region / Landskap | Region i det land där företaget är verksamt |
| Land | Land där företaget där företaget är verksamt |
| Alternativa namn | Används om flera domännamn eller IP-adresser ska skyddas. Separera dem med kommatecken (,). |
| Nyckeltyp | Antal krypteringsbitar i nyckeln |
| Lösenord | Lösenord för certifikatet (.p12-fil) |
| Självsignera | Markerat om ett självsignerat certifikat ska genereras |
| CSR-fil | Klicka här för att ladda ner den genererade CSR-filen (Certificate Signing Request) för inlämning till en certifikatutfärdare (CA). |
| Privat nyckel | Klicka här för att ladda ner den privata nyckel som skapades när CSR skapades. |
| Domäncertifikat | Fält för att klistra in domäncertifikatet som erhållits från certifikatutfärdaren. |
| Mellanliggande certifikat från CA | Fält för att klistra in det mellanliggande certifikatet från certifikatutfärdaren. |
| Rotcertifikat från CA | Fält för att klistra in rotcertifikatet från certifikatutfärdaren. |
| Använd klientcertifikat | Aktivera detta för att kräva att klienter visar ett certifikat när de ansluter. |
| Tvingad certifikatinloggning | När detta är aktiverat kan endast användare med giltiga klientcertifikat logga in. |
| Betrodd utgivare | Namnet på den certifikatutfärdare (CA) som har utfärdat de klientcertifikat som du vill lita på. |
Importera ett befintligt certifikat
Detta är det vanligaste scenariot: du har redan ett giltigt certifikat (t.ex. från IT-avdelningen eller en tredje part) och vill använda det i Web Port.
Steg:
-
Gå till Systeminställningar → Server → SSL Certifikat
-
Fyll i fälten, särskilt Common Name (CN) - Ange exakt domännamn eller IP-adress som matchar certifikatet installerat i Windows (t.ex.
webport.company.comeller192.168.1.100) - Kontrollera att kryssrutan "Självsignera" INTE är markerad.
-
Klicka på Spara
-
Stoppa Web Port servern
-
Om certifikatet ännu inte är installerat på servern:
-
Dubbelklicka på certifikatfilen (
.cer,.pfxeller liknande) -
Följ installationsguiden
-
Välj Lokal maskin som mållagringsplats (inte Aktuell användare).
-
Säkerställ att certifikatet placeras under Betrodda rotcertifikatutfärdare.
-
-
Starta Web Port servern
-
Öppna Web Port i din webbläsare via
https://och kontrollera att anslutningen är säker. - Vid behov, kontrollera certifikatsinformationen under Systeminställningar → Server → SSL Certifikat.
Tips
I Windows måste du se till att certifikatet är placerat under Betrodda rotcertifikatutfärdare för att undvika varningar i webbläsaren.
Generera en CSR och skicka till en CA
Om du behöver ett betrott certifikat men inte har något ännu kan du skapa en CSR (Certificate Signing Request) direkt från Web Port och skicka den till din certifikatutfärdare (CA). När certifikatutfärdaren har utfärdat ditt certifikat kan du importera de signerade certifikatfilerna tillbaka till Web Port för att slutföra installationen.
Steg:
-
Gå till Systeminställningar → Server → SSL Certifikat.
-
Fyll i fälten för certifikatinformation, särskilt Common Name (CN) - detta måste matcha IP-adressen eller domännamnet för din Web Port-server.
Ange också ett lösenord - detta kommer senare att krävas när du installerar den slutliga certifikatfilen(webport.p12).Andra fält är valfria -
Se till att kryssrutan "Självsignera" INTE är markerad.
-
Klicka på Spara.
-
Klicka på Skapa CSR för att generera begäran om certifikatsignering.
-
Vänta på popup-fönstret som visar att CSR har skapats. “Väntande certifikat”-sektionen kommer sedan att visas i sidomenyn.
-
Ladda ner och spara CSR-filen. Detta är den fil som du skickar till din valda certifikatutfärdare (CA).
-
Ladda ner och spara den privata nyckeln på ett säkert sätt - den här nyckeln behövs för att installera certifikatet senare och bör hållas privat.
-
Skicka CSR-filen till din valda certifikatutfärdare enligt deras instruktioner.
-
När du fått tillbaka de signerade certifikaten klistrar du in innehållet i respektive fält i Web Port. Se info-rutan nedan för mer detaljer.
-
Domäncertifikat
-
CA Intermediate-certifikat
-
CA Root-certifikat
-
-
Klicka på Spara.
-
Klicka på Skapa Cert för att generera den slutliga certifikatfilen (webport
.p12)för Web Port. - Vänta på ett popup-meddelande som anger att certifikatet har genererats - det kan ta några minuter
-
Stoppa Web Port-servern.
-
Gå till Web Ports datakatalog och leta reda på filen webport
.p12. -
Dubbelklicka på
webport.p12och följ installationsanvisningarna för Windows:-
Se till att installera certifikatet för den lokala maskinen (inte för den aktuella användaren).
-
Ange det lösenord som du angav när du genererade certifikatet.
-
-
Kontrollera att certifikatet placeras under Betrodda rotcertifikatutfärdare i Windows.
-
Starta Web Port-servern igen.
-
Öppna Web Port i din webbläsare via
https://och kontrollera att anslutningen är säker. -
Vid behov, kontrollera certifikatsinformationen under Systeminställningar → Server → SSL Certifikat.
Info för steg 10
När du får certifikatfilerna från din certifikatutfärdare (CA), öppna varje fil med en textredigerare som Anteckningar eller Notepad++. Certifikatfilerna är vanligtvis i PEM-format och innehåller textblock som börjar med
-----BEGIN CERTIFICATE-----
... (certifikatdata) ...
-----END CERTIFICATE-----
För att importera certifikaten korrekt i Web Port:
-
Öppna varje certifikatfil (Domäncertifikat, CA Intermediate-certifikat och CA Root-certifikat).
-
Markera och kopiera hela innehållet, inklusive raderna som visas ovan.
-
Klistra in innehållet i motsvarande fält i Web Port.
Det är viktigt att kopiera hela blocket för att certifikatet ska kunna valideras och fungera korrekt.
Tips
I Windows måste du se till att certifikatet är placerat under Betrodda rotcertifikatutfärdare för att undvika varningar i webbläsaren.
Skapa ett självsignerat certifikat i Web Port
Ett självsignerat certifikat skapas och signeras av Web Port-servern själv i stället för av en betrodd certifikatutfärdare (CA). Detta innebär att certifikatet inte är betrott av webbläsare eller externa system, vilket kan leda till säkerhetsvarningar om inte certifikatet installeras manuellt och betros på klientenheter. Användning av självsignerade certifikat är lämpligt när extern tillit inte krävs eller när tillit ska hanteras internt.
Steg:
-
Gå till Systeminställningar → Server → SSL Certifikat.
-
Fyll i fälten med certifikatinformation, särskilt Common Name (CN) - detta måste matcha IP-adressen eller domännamnet för din Web Port-server.
Ange också ett lösenord - detta kommer senare att krävas när du installerar den slutliga certifikatfilen(webport.p12). -
Kontrollera att kryssrutan Självsignera är markerad.
-
Klicka på Spara.
-
Klicka på Skapa Cert för att generera det självsignerade certifikatet.
-
Vänta på ett popup-meddelande som visar att certifikatet har skapats - det kan ta några minuter.
-
Stoppa Web Port servern.
-
Gå till Web Ports datakatalog och leta reda på filen webport.p12.
-
Dubbelklicka på webport.p12 och följ installationsanvisningarna i Windows:
-
Se till att installera certifikatet för den lokala maskinen (inte för den aktuella användaren).
-
Ange det lösenord som du angav när du genererade certifikatet.
-
-
Starta Web Port-servern.
-
Öppna Web Port i din webbläsare via
https://och kontrollera att anslutningen är säker. - Vid behov, kontrollera certifikatsinformationen under Systeminställningar → Server → SSL Certifikat.
OBS!
För att undvika varningar i webbläsaren måste det självsignerade certifikatet importeras manuellt till Trusted Root Certification Authorities-arkivet på varje klientmaskin.
Aktivera klientcertifikat (valfritt)
Klientcertifikat lägger till ytterligare ett säkerhetslager. När detta är aktiverat kan endast användare eller enheter med ett giltigt klientcertifikat logga in på Web Port.
När bör du använda klientcertifikat?
-
När du hanterar känsliga data
-
När det krävs strikt åtkomstkontroll
-
När du redan har en infrastruktur för hantering av användarcertifikat (t.ex. en intern CA)
Så här aktiverar du:
-
Gå till Systeminställningar → Server → SSL Certifikat
-
Markera Använd klientcertifikat
-
(Valfritt) Markera Tvinga certifikatinloggning för att kräva klientcertifikat för alla inloggningar
-
Ange den betrodda utgivaren (CA)
Information
Alla klientenheter måste ha det certifikat som krävs installerat för att anslutningen ska lyckas.
Ta bort eller inaktivera ett certifikat
Ta bort ett aktivt certifikat från Web Port
-
Gå till Systeminställningar → Server → SSL Certifikat
-
Klicka på Ta bort Cert
-
Starta om Web Port server
Ta bort från Windows
-
Öppna certifikathanteraren
(certmgr.msc) -
Sök efter certifikat med namnet "WebPort"
-
Högerklicka och ta bort dem
Inaktivera SSL tillfälligt
-
Byt namn på filen
webport.p12(t.ex.webport.p12.bak) -
Starta om Web Port server
-
Få åtkomst till Web Port med
http://istället förhttps://
Tips
Byt namn på filen tillbaka till webport.p12 för att återaktivera SSL och starta om servern.
Info
Om du endast tar bort certifikatet i Web Port kommer systemet att sluta använda det för HTTPS-anslutningar, men certifikatet finns fortfarande kvar installerat i Windows. Det innebär att certifikatet fortfarande är tillgängligt på datorn och kan aktiveras igen vid behov.
Om du vill ta bort certifikatet helt måste du även radera det från Windows via certifikathanteraren (Certificate Manager).
I vissa fall kan du behöva administratörsrättigheter för att ta bort certifikat från Windows.
Om du endast tar bort certifikatet från Windows men det fortfarande är aktivt i Web Port (t.ex. via webport.p12), kan Web Port fortsätta använda det. Däremot kan klienter börja visa varningar om att anslutningen inte är betrodd eftersom certifikatet inte längre är giltigt enligt systemet.
Felsökning och vanliga problem
| Problem: | Möjlig orsak: | Åtgärd: |
| Web Port startar inte | Fel port konfigurerad | Öppna webport.conf och ställ in "ServerPort" till 443
|
| Webbläsaren varnar för säkerhet | Självsignerat certifikat är inte betrott | Installera certifikatet som betrott på klientenheten |
| Inloggning nekas | Saknat eller ogiltigt klientcertifikat | Kontrollera att giltigt certifikat och rätt certifikatutfärdare används |
| Fel omfattning för certifikatet | Installerat för fel användare | Installera om för Lokal maskin, inte aktuell användare |
| Certifikatet syns inte i Web Port | Certifikatet importerades till fel plats i Windows | Kontrollera att certifikatet importerats till Lokal maskin och att det hamnat under Personliga certifikat (Personal) i certifikathanteraren. Detta är korrekt placering för att Web Port ska kunna identifiera certifikatet. |
Ändra SSL-port i konfigurationen
Om Web Port inte startar efter att SSL har konfigurerats kan porten vara felaktigt inställd.
-
Öppna filen:
C:\ProgramData\WebPort\webport.conf -
Redigera med hjälp av en textredigerare
-
Kontrollera att denna del är korrekt konfigurerat:
"default": {
"ServerPort": 443
}
-
Spara och starta om Web Port