Suchen...

Voraussetzungen

Zuletzt aktualisiert am 13. April 2022, geschätzte Lesezeit: 2 Minuten 34 Sekunden

Systemvoraussetzungen

Die Systemvoraussetzungen unterscheiden sich für die Installation auf einem Windows Server von den Anforderungen an einen Linux-Server. Diese sind in den Anleitungen für die entsprechende Plattform aufgelistet.

Weitere Voraussetzungen

Stellen Sie sicher, dass Sie im Besitz der folgenden Daten sind, die Sie für die Installation von trax benötigen:

SMTP-Zugang

Zur Realisierung von Passwort-Resets und für weitere Funktionen, kann trax E-Mails verschicken. Zum Versand dieser E-Mails ist ein SMTP-Zugang erforderlich. Sie benötigen die folgenden Informationen:

Host Der Hostname, unter dem der SMTP-Server zu erreichen ist
Port Der Port, über den der SMTP-Server Versandanfragen annimmt
Benutzername Ist der SMTP-Server mit aktivierter Benutzerauthentifizierung konfiguriert, sind Benutzername und Passwort erforderlich.
Passwort
Verschlüsselung Wird eine verschlüsselte Verbindung verwendet? Wenn ja, welche?
Absender E-Mail-Adresse und Name, die als Absender für E-Mails verwendet werden

Hostname

Es muss bereits der verwendete Hostname der Anwendung, unter dem diese später erreichbar sein soll, definiert und im DNS hinterlegt sein. Dieser muss bei der Konfiguration der Software angegeben werden.

TLS-Zertifikat

Um trax über HTTPS nutzen zu können, ist ein TLS-Zertifikat notwendig. Dieses ist ebenfalls vor der Installation von einer PKI zu beantragen. Es wird sowohl das Zertifikat als auch der private Schlüssel zur Konfiguration benötigt. Entsprechend muss auch Port 443 auf diese Maschine freigegeben werden, um HTTPS-Anfragen annehmen zu können. Die Dateien müssen im PEM-Format vorliegen.

LDAP/Active Directory

Soll die Authentifizierung in trax über LDAP bzw. Active Directory erfolgen, müssen Sie die folgenden Informationen bereits zur Installation bereithalten:

Host Der Hostname oder die IP-Adresse des LDAP-Controllers
Port Der Port des LDAP-Controllers
Base DN Der Base Distinguished Name für die LDAP Anfragen an den LDAP-Controller, den die Benutzer-Objekte enthalten müssen
Domäne Die Standard-Domäne für den Login. Meldet sich ein Benutzer ohne Domänenangabe an, wird diese verwendet
Trax-Admin-Gruppe Benutzergruppe, die lokale Administrationsrechte (Anwendungsadministrator) auf trax hat. Konfigurationsrechte für Mandaten werden gesondert vergeben.

Registry-Zertifikat

Die aktuelle Version von trax ist über das TTS eigene Docker Repository erhältlich. Der Zugriff auf dieses Repository wird mit TLS Client Zertifikaten gesichert.

Um ein solches Zertifikat ausstellen zu können, muss ein Certificate Signing Request an den trax Support geschickt werden. Wichtig ist, dass dieser das PKCS 9 Challenge Password enthält, dieses wird Ihnen im Zuge der Auslieferung mitgeteilt. Eine Generierung kann z.B. mit OpenSSL wie folgt stattfinden:

Die Zeichenkette <pnr> wird Ihnen vom trax Support mitgeteilt.

$ openssl req -new -keyout client.key -out <pnr>.onpremises.tts-trax.com.csr -newkey rsa:2048 -nodes

Geben Sie hier bitte mindestens den Namen Ihrer Organisation (Firmenname) ein. Als CN muss folgende Bezeichnung verwendet werden:

<pnr>.onpremises.tts-trax.com

Dadurch werden zwei Dateien generiert: client.key und <pnr>.onpremises.tts-trax.com.csr.

Die Datei mit der Endung .csr muss an den trax Support gesendet werden, damit das Zertifikat ausgestellt werden kann.

Nach dem Ausstellen eines Zertifikats von TTS wird eine entsprechende client.cert Datei zurückgeschickt. Diese ist im Installationsarchiv enthalten.

Die Datei client.key wird in Kapitel 5 benötigt.

© 2022 TTS trusted technologies and solutions GmbH — Impressum - Datenschutz