Einige der technischen Inhalte auf dieser Seite sind nur in englischer Sprache verfügbar.

Space Konfiguration überprüfen

Übersicht

Nach Installation der Space Software müssen Sie die Konfiguration überprüfen. Dies erfolgt in den verschiedenen Reitern des ProAccess Space Configurators:

  • Dienst Einstellungen
  • Dienst Ports
  • Datenbank
  • Erweitert

Konfiguration überprüfen

Sie können die Konfigurations-Einstellungen der Space wie folgt überprüfen:

  1. Stellen Sie sicher, dass die korrekte Datenbank für die Space eingerichtet ist.

  2. Klicken Sie auf Ihrem Desktop doppelt auf das ProAccess Space Configurator-Icon. Der ProAccess Space Configurator wird geöffnet.

  3. Wechseln Sie in den Reiter Datenbank.

![Reiter "Datenbank"](images/database.png "Reiter "Datenbank"")

  1. Achten Sie darauf, dass im Feld Servername der richtige Server eingetragen ist. Sie können die Daten im Microsoft SQL Server Management Studio (SSMS) prüfen, falls Sie dieses installiert haben.

  2. Achten Sie darauf, dass im Feld Datenbank die richtige Datenbank eingetragen ist. Sie können die Daten im Microsoft SQL Server Management Studio (SSMS) prüfen, falls Sie dieses installiert haben.

  3. Stellen Sie sicher, dass die Option Windows-Authentifizierung ausgewählt ist, wenn Sie in einer Windows-Domäne arbeiten. Wenn Sie nicht in einer Windows-Domain arbeiten, wählen Sie SQL-Server-Authentifizierung. In dem Fall müssen Sie einen passenden SQL-Server-Benutzernamen mit zugehörigem Passwort eingeben.

  4. Klicken Sie auf Speichern. Beachten Sie, dass der Space-Dienst gestoppt werden muss, um Änderungen im ProAccess Space Configurator zu speichern. Denken Sie daran, dass Space erst wieder funktioniert, wenn Sie den Space-Dienst neu starten.

  5. Wechseln Sie in den Reiter Dienst Einstellungen.

![Reiter "Dienst Einstellungen"](images/service-properties.png "Reiter "Dienst Einstellungen"")

  1. Stellen Sie sicher, dass Automatisch als Starttyp ausgewählt ist. Diese Auswahl führt dazu, dass der Dienst nach Neustart des Rechners automatisch gestartet wird.

  2. Unter Starten als, können Sie festlegen:

  • Virtuelles Servicekonto (NT SERVICE\ProAccessSpaceService). Dies ist ein systemverwaltetes Konto mit eingeschränkten Berechtigungen.
  • Benutzername. Hierbei geben Sie einen Windows-Benutzer und ein Kennwort an. Dies wird empfohlen, wenn der Dienst erhöhte Berechtigungen erfordert, wie z. B. bei Verwendung der automatischen Zertifikatserneuerung.

Die erforderlichen Berechtigungen des angegebenen Kontos werden beim Speichern der Konfiguration nicht automatisch überprüft. Es liegt in der Verantwortung der Person, die die Software konfiguriert, sicherzustellen, dass das Konto über ausreichende Berechtigungen verfügt.

Weitere Informationen zum Modus zur automatischen Zertifikatserneuerung finden Sie unter den nächsten Schritten.

  1. Klicken Sie auf Speichern.

  2. Wechseln Sie in den Reiter Dienst Port.

![Reiter "Dienst Ports"](images/service-ports.png "Reiter "Dienst Ports"")

  1. Prüfen Sie, ob die Einstellung Aktiviere TCP/IP-Port für Web-Applikation aktiviert ist. Die Standard-Ports können entsprechend Ihren Anforderungen angepasst werden. Bei UDP-Ports wählt Space standardmäßig einen zufälligen freien Port in einem bestimmten Bereich aus, aber die Ports können auch auf einen einzigen Port anstatt auf einen Bereich beschränkt werden. Siehe auch den Abschnitt zu den Konnektivitätsaspekten. Um die sicherere Version von HTTP(namentlich HTTPS) zu nutzen, müssen Sie zunächst im ProAccess Space Configurator ein gültiges Zertifikat auswählen(Reiter Dienst Einstellungen, um ein hinterlegtes Zertifikat auf dem Server auszuwählen).

Aus Sicherheitsgründen empfehlen wir dringend, HTTPS anstelle von HTTP zu verwenden.

Siehe Anhang B: Bereitstellung der Zertifikate für HTTPS.

Bei der Verwendung von HTTPS müssen Sie einen der verfügbaren Modi auswählen:

  • Statischer Zertifikat-Modus. Hierbei muss das ausgewählte Zertifikat manuell aktualisiert werden. Beachten Sie, dass das ausgewählte Zertifikat auch auf den Client-Rechnern gültig sein muss, um:

    • Die Browser-Warnung "nicht vertrauenswürdige Verbindung" zu vermeiden
    • Browsern den Empfang von Echtzeit-Benachrichtigungen(wie Öffnungen von Türen) vom Server zu ermöglichen.

  • Modus zur automatischen Zertifikatsaktualisierung. Beachten Sie, dass bei Verwendung dieses lizenzunabhängigen Modus:

    • Der Space Dienst muss auf der Registerkarte Dienst-Eigenschaften im ProAccess Space Configurator so konfiguriert sein, dass er mit einem Administratorkonto ausgeführt wird
    • Der Space Dienst muss nicht gestoppt werden, um das Zertifikat zu erneuern, da der Dienst die Erneuerung automatisch durchführt
    • Das Zertifikat muss auf dem lokalen Rechner, auf dem Space installiert ist im angegebenen Speicher vorhanden sein
    • Um Fehlermeldungen zu verhindern, muss das Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle signiert sein, die auf den Client-Rechnern installiert ist
    • Das Zertifikat darf nicht abgelaufen sein

So konfigurieren Sie den Modus zur automatischen Zertifikatsaktualisierung:

  1. Geben Sie den Namen des Zertifikatsspeichers (LocalMachine) ein (zum Beispiel My, Root, CA). Verwenden Sie den Systemspeichernamen und nicht den Anzeigenamen, der im Windows-Zertifikatmanager (MMC) angezeigt wird. Beispiel: Geben Sie My ein (in der Benutzeroberfläche als Persönlich angezeigt).
  2. Legen Sie die erforderliche Identifizierungsmethode fest: Subject CN (Subject Common Name), Subject Full DN (Subject Full Distinguished Name), Issuer.
  3. Geben Sie den Match-Wert ein. Dieser exakt dem Zertifikatsattributwert für den Abgleich entsprechen. Der Vergleich ist strikt (exakte Gleichheit). Der Wert muss deshalb genau mit dem Zertifikatsinhalt übereinstimmen, einschließlich der Attributreihenfolge, Groß- und Kleinschreibung, Abständen und Sonderzeichen. Der Wert kann sein:
  • Das CN-Attribut (wie zum Beispiel www.google.com).
  • Der vollständige Distinguished Name (DN) als eine durch Komma und Leerzeichen getrennte Liste von key=value-Paaren (zum Beispiel CN=www.google.com, O=Google Trust Services, C=US).
  • Der Aussteller.

Das erwartete Format ist eine durch Komma und Leerzeichen getrennte Liste von key=value-Paaren. Jede Abweichung, einschließlich unterschiedlicher Abstände oder Attributreihenfolgen führt dazu, dass der Abgleich fehlschlägt. Um die genaue Übereinstimmung zu gewährleisten, können Sie den Namen in Windows über die PowerShell abrufen. Kopieren Sie ihn dann so, wie er angezeigt wird:

$cert = Get-ChildItem Cert:\LocalMachine\{certStore}\{Thumbprint}

Distinguished Name

$cert.Subject

Issuer

$cert.Issuer

  1. Wählen Sie die Auswahlstrategie (wenn mehrere) aus, wenn mehr als ein Zertifikat verfügbar ist, das dem Filter entspricht. Wählen Sie Neuestes NotBefore-Datum, um das Zertifikat zu verwenden, dessen „NotBefore“-Datum (Datum, ab dem das Zertifikat gültig ist) am aktuellsten ist. Wählen Sie Spätestes NotAfter-Datum, um das Zertifikat zu verwenden, dessen „NotAfter“-Datum (Datum, ab dem das Zertifikat als abgelaufen gilt) am spätesten liegt. Mit anderen Worten das Zertifikat, das am weitesten in der Zukunft abläuft.

Prüfen Sie vor dem Speichern, ob die erforderlichen Kriterien erfüllt sind, um Fehlermeldungen zu vermeiden.

Der Space Dienst kann auch ohne Administratorrechte gestartet werden und erreichbar bleiben, aber die Zertifikatserneuerung wird fehlschlagen. Wenn die Erneuerung nicht wie erwartet funktioniert, durchsuchen Sie die Protokolle nach folgender Meldung:

Fehler beim Binden des Zertifikats an den Port: Zugriff verweigert (Ausnahme von HRESULT: 0x80070005 (E_ACCESSDENIED))

Stellen Sie sicher, dass das Dienstkonto über Administratorberechtigungen verfügt.

Wenn während des Starts Fehler beim Laden des Zertifikats oder bei der Initialisierung des Webservers auftreten, setzt der Space-Dienst den Startvorgang fort, um die restlichen Funktionen betriebsbereit zu halten. Der Webserver wird allerdings nicht durch die periodische Zertifikatserneuerung gestartet, falls dieser während des Startvorgangs in einen Fehler läuft. Dieses Problem kann über das Setup-Tool ProAccess Space Configurator diagnostiziert werden. Es wird dann das unten stehende Symbol angezeigt.

Für weitere Informationen wenden Sie sich bitte an Ihr technisches Salto Support-Team.

Symbol, das anzeigt, dass während des Starts Fehler aufgetreten sindFehlersymbol im Werkzeug 'ProAccess Space Configurator' angezeigt

Hinweis: Dieses Protokoll wird auf PC-Server-Ebene definiert und nicht im Space-Dienst. Space unterstützt das TLS 1.2 Protokoll. Siehe Weitere Informationen zu Sicherheitsprotokollen.

  1. Klicken Sie auf Speichern. Der Link zum Öffnen der Space, der in diesem Reiter angezeigt wird, sollte nun aktiv werden.

Siehe Login für Informationen zur Anmeldung in der Space und Einrichtung von Lesezeichen in Ihrem Browser für den einfacheren Zugriff.

Überwachungs-Level für Log-Files

Im Reiter Erweitert des ProAccess Space Configurators, Abschnitt Überwachungs-Level legen Sie fest wie detailliert Daten in den Log-Files aufgezeichnet werden sollen. Hier können Sie das Überwachungs-Level auf niedrig, mittel und hoch setzen.

Standardmäßig ist dieses auf niedrig festgelegt.

Belassen Sie das Überwachungs-Level auf niedrig, außer der technische Support von Salto fordert Sie auf dieses umzustellen.

Das Level sollte nur für die Fehlersuche auf hoch gesetzt und direkt im Anschluss daran wieder auf niedrig gestellt werden. Auf hoch werden detailliertere Log-Files erstellt, die dadurch aber auch größer werden und den Dienst ausbremsen können.

![Überwachungs-Level im Reiter "Erweitert"](images/tracing-level.png "Überwachungs-Level im Reiter "Erweitert"")

Salto Systems, S. L. verwendet Datenspeicher- und -abrufgeräte von Drittanbietern, um ein sicheres Surfen zu ermöglichen und ein besseres Verständnis darüber zu gewinnen, wie Benutzer mit der Website interagieren, um unsere Dienste zu verbessern. Sie können alle Cookies akzeptieren, indem Sie auf die Schaltfläche „Cookies akzeptieren“ klicken, oder deren Verwendung ablehnen, indem Sie auf die Schaltfläche „Cookies ablehnen“ klicken. Weitere Informationen finden Sie auf unserer Cookie-Richtlinie