Cortado Support

Meine Tickets Besuche www.cortado.com
Willkommen
Anmelden
  1. Cortado Support
  2. Lösungsstartseite
  3. Erste Schritte
  4. Cortado Server

Proxy-Server installieren (optional)

Cortado Support
Geändert am: Fr, 2 Sep, 2022 um 12:52 NACHMITTAGS

Überblick

Servereinstellungen konfigurieren

Zertifikate herunterladen

Installation

Grundkonfiguration

Überblick

Sie können die gesamte Kommunikation zwischen den mobilen Nutzergeräten und dem Cortado-Server über einen Proxy-Server laufen lassen. Dafür benötigen Sie die Cortado Proxy Extension. Die Proxy Extension ist die DMZ-Komponente des Cortado-Servers. Die mobilen Endgeräte (Smartphones, Tablets) verbinden sich mit einem Proxy-Server statt mit dem Cortado-Server. Der Proxy-Server kommu­niziert seinerseits mit dem Cortado-Server (und der Cortado-Server kommuniziert mit dem Mailserver).

Cortado Proxy Extension auf einem Proxy-Server in der DMZ

Die Installation der Cortado Proxy Extension ist optional. Für die Nutzung der Sha­ring-Funktion (Virtual Data Rooms) ist sie aber Voraussetzung.

Hinweis! Installieren Sie die Cortado Proxy Extension bevor Sie mit der Kon­figuration des Cortado-Servers fortfahren.

Servereinstellungen konfigurieren

Stellen Sie in der DMZ einen Server als Proxy-Server bereit (Windows Server 2012 oder höher). Dieser muss nicht Mitglied derselben Domäne wie der Cor­tado-Server sein. Melden Sie sich dort als Administrator/-in an.

  • Öffnen Sie die Managementkonsole des Cortado-Servers. Wählen Sie hier Control Panel→ Global Settings→ Proxy und anschließend Configure (Pfeil im Bild).

Managementkonsole: Proxy→ Configure wählen

  • Wählen Sie Outbound proxy server falls Sie über einen Proxy-Server für aus­gehende Verbindungen verfügen (links im Bild) (empfohlen für Umgebungen mit hohem Sicherheitsstandard).
  • Wählen Sie den Typ des Proxy-Servers aus und geben Sie die Server-Adresse ein.
  • Je nach Typ können Sie zusätzlich unter Use authentication einen Nutzerna­men und ein Passwort einstellen (links im Bild).
  • Wählen Sie Inbound proxy server, um Ihren Proxy-Server für eingehende Ver­bindungen einzutragen (rechts im Bild).
  • Tragen Sie die Server-Adresse des Proxy-Servers inkl. Port ein.
  • Schließen Sie das Fenster mit Klick auf OK.

Proxy-Server konfigurieren

Zertifikate herunterladen

Hinweis! Der Cortado-Server generiert ein Server-Zertifikat (SSL) und ein Cli­ent-Zertifikat für den Proxy-Server. Diese werden vom Root-Zertifikat des Cor­tado-Servers abgeleitet. Wird ein gekauftes/eigenes Root-Zertifikat verwendet, muss es zuvor (inklusive des privaten Schlüssels) in den Zertifikat-Store des Cortado-Servers importiert worden sein. Wenn Sie ein Server-Zertifikat (SSL) verwenden möchten, das bei einer offiziellen Zertifizierungsstelle gekauft wurde. Importieren Sie das gekaufte Server-Zertifikat (SSL) sowohl in den Zertifikat-Store des Cor­tado-Servers als auch in den des Proxy-Servers in Certificates (Local Compu­ter)→ Personal→ Certificates. Eine Übersicht über die Verteilung der Root- und Server-Zertifikate finden Sie im Artikel Verteilung der Zertifikate.

  • Klicken Sie jetzt auf Download proxy certificates, um die .zip-Datei mit den Zertifikaten (Root-, Server- und Client-Zertifikat) herunterzuladen.

Hinweis! Sie benötigen die .zip-Datei auch, wenn Sie für den Proxy-Server ein gekauftes Server-Zertifikat verwenden möchten.

Zertifikate herunterladen

  • Vergeben Sie ein Passwort zur Sicherung der Zertifikate. Dieses Passwort müs­sen Sie später im Proxy-Server eingeben.

Zertifikat-Passwort vergeben

  • Speichern Sie die .zip-Datei. Die enthaltenen Zertifikate müssen später in den Proxy-Server importiert werden. Kopieren Sie dafür die .zip-Datei in ein Ver­zeichnis des Proxy-Servers.

Hinweis! Das Client-Zertifikat für den Proxy-Server ist ein Jahr gültig. Laden Sie sich rechtzeitig vor Ablauf des Zertifikates ein Neues herunter. Gehen Sie dabei vor, wie in unserem How-To So verlängern Sie das Client-Zertifikat des Proxy-Servers beschrieben. Führen Sie anschließend den Configuration Assistant auf dem Proxy-Server erneut aus. Laden Sie dort das neue Client-Zertifikat hoch.

Installation

  • Kopieren Sie die Software Cortado Proxy Extension.exe in ein Verzeichnis des Proxy-Servers.
  • In der Regel müssen Softwarekomponenten (Prerequisites) vorinstalliert werden. Bestätigen Sie mit Klick auf Install.

Prerequisites installieren

Hinweis! Während und nach der Installation können Neustarts nötig sein.

  • Nach der Installation der Prerequisites öffnet sich das Willkommensfenster. Klicken Sie hier auf Next.
  • Die Cortado Proxy Extension benötigt einen Microsoft SQL Server 2017 Express (x64).
  • Sie können diesen jetzt auf dem Proxy-Server installieren, indem Sie Yes klicken.
  • Oder nutzen Sie mit Klick auf No einen bereits existierenden SQL-Server.
  • Geben Sie in diesem Fall dem Proxy-Admin-Account zuvor das Recht, eine Datenbank auf dem vorhandenen SQL-Server anzulegen.

Optional: Installation eines lokalen SQL-Servers

  • Wählen Sie Install Proxy Extension (only), wenn Sie den Server nur als Proxy verwenden und keine Sharing-Option nutzen möchten. Fahren Sie mit Next fort.

Proxy Extention (only) intallieren

Hinweis! Bei der Verwendung der Proxy Extension ohne Sharing-Option ent­fallen die meisten der im Folgenden beschriebenen Installations- und Konfigu­rationsschritte. Es wird keine Datenbank installiert und kein Admin-Account eingetragen. Tragen Sie im Konfigurationsas­sistenten lediglich den Namen des Cortado-Servers und des Proxy-Servers ein und instal­lieren Sie Root-, Server- und Client-Zertifikat.

  • Wählen Sie Install Proxy Extension (with On-Premise Sharing), wenn Sie die Sharing-Option nutzen möchten.

Proxy Extention mit Sharing-Option intallieren

  • Wählen Sie jetzt den Datenbank-Server, entweder lokal oder auf einem anderen Server aus. Fahren Sie mit Next fort.

SQL-Datenbank auswählen

  • Im nächsten Fenster können Sie den Installationsort bestimmen.
  • Wenn Sie Next klicken, wird die Cortado Proxy Extension unter C:\Program Files\Cortado Proxy Extention installiert.
  • Bevorzugen Sie einen anderen Installationsort, dann klicken Sie Change.
  • Fahren Sie mit Next fort.

Wahl des Installationsortes

  • Starten Sie die Installation.

Installation starten

  • Installieren Sie jetzt eine weiter Softwarekomponente (Cortado Output Gate­way).

Cortado Output Gateway installieren

  • Beenden Sie die Installation mit Klick auf Finish und starten Sie den Server anschließend neu.

Grundkonfiguration

  • Der Konfigurationsassistent startet automatisch. Klicken Sie im Fenster Wel­come auf Next.

Willkommensfenster des Konfigurationsassistenten

  • Geben Sie das Passwort des lokalen Administrator/-innen-Accounts ein, mit dem Sie diese Installation durchführen.
  • Legen Sie hier außerdem fest, ob externe Sharing-Nutzer einfache Passwörter zum Anmelden verwenden dürfen. Wenn Sie das Häkchen in der Checkbox Allow simple password for external users entfernen, werden automatisch die Windows-Komplexitätsvoraussetzungen angewendet, die Sie für Ihre Windows-Server festgelegt haben.

Admin-Passwort eingeben

  • Tragen Sie die Servernamen des Cortado-Servers und des Proxy-Servers ein.

Cortado-Server und Proxy-Server eintragen

  • Sollten Sie die SQL-Datenbank verwenden, die während der Installation auf dem Proxy-Server angelegt wurde, behalten Sie die vorgegebene Ein­stellung ((local)\sqlexpress) bei. Anderenfalls wählen Sie hier Ihren SQL-Ser­ver aus.

Datenbank-Server auswählen

  • Hier können Sie Next klicken, wenn Sie keine Änderungen vornehmen wollen, da diese optional sind. Andernfalls bestimmen Sie nun den Pfad zum User Sto­rage und zu den Projects folder mit Klick auf Select.

Ggf. Pfad zum User storage und zum Projects folder ändern

  • Wählen Sie nun Import certificates from zip archive (Pfeil im Bild), um Ihre .zip-Datei mit den Zertifikaten, die zuvor in der Managementkonsole gene­riert wurden zu importieren (siehe Zertifikate herunterladen).

.zip-Datei mit Zertifikaten importieren

  • Wählen Sie mit Klick auf Browse (oberer Pfeil im Bild) die .zip-Datei mit den Zertifikaten (die Sie zuvor vom Cortado-Server auf den Proxy-Server kopiert haben) aus. Geben Sie anschließend das Zertifikat-Passwort ein (mittlerer Pfeil im Bild), das Sie zuvor beim Download der Zertifikate auf dem Cortado-Server (siehe Zertifikat-Passwort eingeben) vergeben haben. Wählen Sie danach Import (unterer Pfeil im Bild).

Zertifikatdatei auswählen und Zertifikatpasswort eingeben

  • Sie sehen die Zertifikate jetzt in der Übersicht.

Übersicht der importierten Zertifikate

Hinweis! Wenn Sie ein Server-Zertifikat (SSL) verwenden möchten, das bei einer offiziellen Zertifizierungsstelle (z. B.: Symantec oder Thawte) gekauft oder mit einer eigenen Zertifizierungsstelle generiert wurde, wählen Sie dieses jetzt unter Select the server certificate (SSL)… aus. Das gekaufte/eigene Server-Zertifikat (SSL) muss zuvor sowohl in den Zertifikat-Store des Cortado-Servers als auch in den des Proxy-Servers in Certificates (Local Compu­ter)→ Personal→ Certificates importiert worden sein.

  • Setzen Sie die Grundkonfiguration mit Klick auf Proceed fort.
  • Beenden Sie die erfolgreiche Konfiguration mit Klick auf Close.

Erfolgreich konfigurierter Proxy-Server

Wenn Sie Ihren Nutzern jetzt die Sharing-Option zur Verfügung stellen möchten, fah­ren Sie fort wie im Abschnitt Sharing beschrieben.


War diese Antwort hilfreich? Ja Nein

Feedback senden
Leider konnten wir nicht helfen. Helfen Sie uns mit Ihrem Feedback, diesen Artikel zu verbessern.

Related Articles