MapEdit Desktop per SSL / HTTPS
Bitte beachten Sie, dass für den Aufruf von MapEdit über SSL/HTTPS ein offizielles Server-Sicherheitszertifikat Voraussetung ist. Wird MapEdit über HTTPS betrieben, so müssen der MapEdit Tileserver als auch alle anderen verwendeten Kartenserver (z.B. MapGuideOpenSource, WMS MapServer) für HTTPS konfiguriert sein.
Wird das SSL Sicherheitszertifikat selbst ausgestellt (kein offizielles signiertes Zertifikat), erscheint eine Sicherheitswarnung beim Öffnen der Anwendung – zumindest solange das Zertifikat nicht explizit im Browser installiert ist. Sowohl für den Microsoft Internet Information Server (IIS) als auch für den Apache Tomcat müssen die Zertifikate installiert und konfiguriert werden.
!! MuM unterstützt nur die Verwendung offizieller Sicherheitszertifikate. !!
Zertifikate kann man einfach mit Let‘s Encrypt erstellen lassen:
Mit diesem Tool: https://www.win-acme.com/
Und analog zu hier: https://blog.stueber.de/posts/letsencrypt-unter-iis-10/
Oder hier: https://www.snel.com/support/how-to-install-lets-encrypt-with-iis-on-windows-server-2019/
Kann auch offiziell gekauft werden bei digicert / GlobalSign oder ähnlichen.
Konfiguration in web.config
ändern
Um MapEdit auf https
umzustellen müssen Sie in der Datei ....\wwwroot\Mum.Geo.Services\Web.config
folgendes abändern:
<system.serviceModel>
<!-- If you wanna use Https then change Http to Https -->
<client configSource="Config\Https.Client.config" />
<behaviors configSource="Config\Https.Behaviors.config" />
<bindings configSource="Config\Https.Bindings.config" />
<services configSource="Config\Https.Services.config" />
<!-- -->
<serviceHostingEnvironment aspNetCompatibilityEnabled="true" multipleSiteBindingsEnabled="true" />
</system.serviceModel>
</configuration>
Durch die Möglichkeit MapEdit über HTTPS zu starten, muss evtl. die web.config
in dem Verzeichnis C:\inetpub\wwwroot\Mum.Geo.AlkisAuskunft.WebService
manuell angepasst werden.