Teil 3 – Installation der ActiveDirectory Zertifizierungsdienste für Project Server 2013 und Project Pro 2013

In meinen letzten beiden Beiträgen habe ich Ihnen gezeigt, wie Sie eine Unternehmenszertifizierungsstelle in einer Testumgebung bereitstellen können. Sollten Sie die beiden Blog Beiträge nicht gelesen haben, können Sie diese hier finden (Teil1, Teil2). In meinem nächsten Beitrag möchte ich Ihnen nun zeigen wir nun ein SSL Zertifikat auf dem Project Server bereitstellen.

Öffnen Sie als erstes den Internetinformationsdienst (IIS) Manager. Gehen Sie hierzu auf dem Windows Server 2012 in die Metro-Oberfläche. Geben Sie nun in der Suche IIS ein und öffnen Sie den IIS-Manager.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtmlbc236c6-131101.png

Klicken Sie nun auf Ihren dargestellten Servernamen. In meinem Beispiel SHBNNSPA1 und führen Sie einen Doppelklick auf die Option “Serverzertifikate” aus.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtmlbc3ec10-131101.png

Wählen Sie nun auf der rechten Seite die Option “Domänenzertifikat” erstellen.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtmlbc80d17-131101.png

Füllen Sie nun die geografischen Begebenheiten angepasst an Ihre Organisation aus und klicken Sie anschließend auf “Weiter”. Achten Sie darauf, dass bei der Option “Gemeinsamer Name” der Hostheader eingetragen wird. Ansonsten erhalten Sie später eine Zertifikatswarnung!

https://blankertz-pm.de/wp-content/uploads/2018/05/image-131101.png

Nun werden wir die zuvor angelegte Zertifizierungsstelle angeben. Klicken Sie auf “Auswählen”.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtmlbcc425a-131101.png  Wählen Sie nun die Zertifizierungsstelle und klicken Sie auf “OK”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image1-131101.png

Fügen Sie abschließend noch einen eindeutigen Namen Ihrem Zertifikat hinzu. Klicken Sie abschließend auf “Fertig stellen”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image2-131101.png

Fertig, dass Zertifikat wird Ihnen nun unter der Rubrik Serverzertifikate angezeigt. Als nächstes werden wir das Zertifikat der Websitebindung hinzufügen.

https://blankertz-pm.de/wp-content/uploads/2018/05/image3-131101.png

Klicken Sie hierzu wieder auf Ihren Knoten und öffnen Sie die Websitesammlung innerhalb des IIS-Manager. Klicken Sie anschließend an der rechten Seite auf den Link “Bindungen”.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtmlbd87424-131101.png

Achten Sie darauf, dass es sich bei der Auswahl wirklich um Ihre PWA Adresse handelt. Klicken Sie anschließend auf “Hinzufügen”.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtmlbd9b20d-131101.png

Nun können Sie die Konfiguration vornehmen und das Zertifikat einbinden. Wählen Sie hierzu den Typ (Verbindungsart) https aus, geben Sie anschließend den Hostheader an und klicken Sie anschließend auf “Auswählen” und fügen Sie das Zertifikat der Bindung hinzu. Schließen Sie die gewünschten Eingaben ab, indem Sie auf OK klicken.

https://blankertz-pm.de/wp-content/uploads/2018/05/image4-131101.png

Die Ansicht müsste nun wie folgt aussehen. Abweichend natürlich auf Ihren Hostheader und Zertifikatsnamen Smiley. Sie können nun die “HTTP-Bindung” entfernen. Schließen nun die Maske, indem Sie auf “OK” klicken”. Schließen Sie anschließend auch den IIS-Manager.

https://blankertz-pm.de/wp-content/uploads/2018/05/image5-131101.png

Sie können nun auf Ihre PWA über https zugreifen. Öffnen Sie nun auf Ihren Browser und geben Sie anstatt “http://pwanautilus” die Adresse “https://pwanautilus” ein. Die PWA wird nun wie gewünscht angezeigt.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml2ebe1a6-131101.png

Klicken Sie im Internet Explorer auf das Icon Sicherheitsbericht neben der Adressleiste des Internet Explorers. Prüfen Sie die Informationen Ihres Zertifikates

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml2e89126-131101.png

Öffnen Sie als nächstes Ihren Project-Client. Gehen Sie ins Back Office und klicken Sie dort auf “Informationen”. Wählen Sie nun auf der rechten Seite auf den Button “Konto verwalten”.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml2ee707d-131101.png

Fügen Sie nun im Project Client 2013 die Adresse hinzu. Klicken Sie hierzu auf “Hinzufügen (1)”. Geben Sie unter Kontoname einen eindeutigen Namen ein und geben Sie hier nun die https-Adresse des Project Server an (2). Sollte Sie das Konto als Standardkonto anlegen wollen, so klicken Sie hier auf “Als Standard Konto festlegen”. Klicken Sie anschließend auf “OK”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image7-131101.png

Wie Sie nun feststellen, wird die Information der unsicheren Datenverbindung nicht mehr angezeigt .

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml30db98e-131101.png

Kontrollieren Sie noch einmal Ihre Einstellungen. Sollten Sie sich weiterhin die Option offen lassen wollen, zwischen der “Project Server 2013 Verbindung” und einer “lokalen Verbindung” (Computer) weiterhin selber auswählen zu wollen, so wählen Sie im unteren Bereich die Option “Ein Konto auswählen”. Sollten Sie die Project Server Verbindung oben als Standardverbindung deklariert haben, so können Sie diese automatisch verbinden lassen, indem Sie im unteren Bereich die Option “Mein Standardkonto verwenden” auswählen. Klicken Sie anschließend auf “OK”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image8-131101.png

Schließen Sie nun Ihren Project 2013 Client und öffnen Sie Ihn erneut. Die Verbindung sollte nun über “HTTPS” erfolgen. Prüfen Sie im unteren linken Bereich, ob der Project Client 2013 erfolgreich eine Verbindung aufgebaut hat.

https://blankertz-pm.de/wp-content/uploads/2018/05/image9-131101.png

Somit erfolgt der Zugriff über HTTPS.

Achtung: Sollten Sie im Vorfeld die Excel Services für den Einsatz des Project Servers eingerichtet haben, so müssen Sie dort die “Vertrauenswürdige Dateispeicherorte” auf https anpassen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.