Teil 3 – Installation der ActiveDirectory Zertifizierungsdienste für Project Server 2013 und Project Pro 2013
In meinen letzten beiden Beiträgen habe ich Ihnen gezeigt, wie Sie eine Unternehmenszertifizierungsstelle in einer Testumgebung bereitstellen können. Sollten Sie die beiden Blog Beiträge nicht gelesen haben, können Sie diese hier finden (Teil1, Teil2). In meinem nächsten Beitrag möchte ich Ihnen nun zeigen wir nun ein SSL Zertifikat auf dem Project Server bereitstellen.
Öffnen Sie als erstes den Internetinformationsdienst (IIS) Manager. Gehen Sie hierzu auf dem Windows Server 2012 in die Metro-Oberfläche. Geben Sie nun in der Suche IIS ein und öffnen Sie den IIS-Manager.
Klicken Sie nun auf Ihren dargestellten Servernamen. In meinem Beispiel SHBNNSPA1 und führen Sie einen Doppelklick auf die Option “Serverzertifikate” aus.
Wählen Sie nun auf der rechten Seite die Option “Domänenzertifikat” erstellen.
Füllen Sie nun die geografischen Begebenheiten angepasst an Ihre Organisation aus und klicken Sie anschließend auf “Weiter”. Achten Sie darauf, dass bei der Option “Gemeinsamer Name” der Hostheader eingetragen wird. Ansonsten erhalten Sie später eine Zertifikatswarnung!
Nun werden wir die zuvor angelegte Zertifizierungsstelle angeben. Klicken Sie auf “Auswählen”.
Wählen Sie nun die Zertifizierungsstelle und klicken Sie auf “OK”.
Fügen Sie abschließend noch einen eindeutigen Namen Ihrem Zertifikat hinzu. Klicken Sie abschließend auf “Fertig stellen”.
Fertig, dass Zertifikat wird Ihnen nun unter der Rubrik Serverzertifikate angezeigt. Als nächstes werden wir das Zertifikat der Websitebindung hinzufügen.
Klicken Sie hierzu wieder auf Ihren Knoten und öffnen Sie die Websitesammlung innerhalb des IIS-Manager. Klicken Sie anschließend an der rechten Seite auf den Link “Bindungen”.
Achten Sie darauf, dass es sich bei der Auswahl wirklich um Ihre PWA Adresse handelt. Klicken Sie anschließend auf “Hinzufügen”.
Nun können Sie die Konfiguration vornehmen und das Zertifikat einbinden. Wählen Sie hierzu den Typ (Verbindungsart) https aus, geben Sie anschließend den Hostheader an und klicken Sie anschließend auf “Auswählen” und fügen Sie das Zertifikat der Bindung hinzu. Schließen Sie die gewünschten Eingaben ab, indem Sie auf OK klicken.
Die Ansicht müsste nun wie folgt aussehen. Abweichend natürlich auf Ihren Hostheader und Zertifikatsnamen . Sie können nun die “HTTP-Bindung” entfernen. Schließen nun die Maske, indem Sie auf “OK” klicken”. Schließen Sie anschließend auch den IIS-Manager.
Sie können nun auf Ihre PWA über https zugreifen. Öffnen Sie nun auf Ihren Browser und geben Sie anstatt “http://pwanautilus” die Adresse “https://pwanautilus” ein. Die PWA wird nun wie gewünscht angezeigt.
Klicken Sie im Internet Explorer auf das Icon Sicherheitsbericht neben der Adressleiste des Internet Explorers. Prüfen Sie die Informationen Ihres Zertifikates
Öffnen Sie als nächstes Ihren Project-Client. Gehen Sie ins Back Office und klicken Sie dort auf “Informationen”. Wählen Sie nun auf der rechten Seite auf den Button “Konto verwalten”.
Fügen Sie nun im Project Client 2013 die Adresse hinzu. Klicken Sie hierzu auf “Hinzufügen (1)”. Geben Sie unter Kontoname einen eindeutigen Namen ein und geben Sie hier nun die https-Adresse des Project Server an (2). Sollte Sie das Konto als Standardkonto anlegen wollen, so klicken Sie hier auf “Als Standard Konto festlegen”. Klicken Sie anschließend auf “OK”.
Wie Sie nun feststellen, wird die Information der unsicheren Datenverbindung nicht mehr angezeigt .
Kontrollieren Sie noch einmal Ihre Einstellungen. Sollten Sie sich weiterhin die Option offen lassen wollen, zwischen der “Project Server 2013 Verbindung” und einer “lokalen Verbindung” (Computer) weiterhin selber auswählen zu wollen, so wählen Sie im unteren Bereich die Option “Ein Konto auswählen”. Sollten Sie die Project Server Verbindung oben als Standardverbindung deklariert haben, so können Sie diese automatisch verbinden lassen, indem Sie im unteren Bereich die Option “Mein Standardkonto verwenden” auswählen. Klicken Sie anschließend auf “OK”.
Schließen Sie nun Ihren Project 2013 Client und öffnen Sie Ihn erneut. Die Verbindung sollte nun über “HTTPS” erfolgen. Prüfen Sie im unteren linken Bereich, ob der Project Client 2013 erfolgreich eine Verbindung aufgebaut hat.
Somit erfolgt der Zugriff über HTTPS.
Achtung: Sollten Sie im Vorfeld die Excel Services für den Einsatz des Project Servers eingerichtet haben, so müssen Sie dort die “Vertrauenswürdige Dateispeicherorte” auf https anpassen.
Pingback: Teil 1 – Project Online–Externer Zugriff über ADFS und WAP | Torben Blankertz