Installation und Einrichtung des SSL-Zertifikates für ConnectWise ScreenConnect
Lösung
In diesem Artikel zeigen wir Ihnen, wie Sie für den optimalen Betrieb von ConnectWise ScreenConnect ein offizielles SSL-Zertifikat für Windows Server installieren und an einen bestimmten HTTPS-Port binden können.
Zur
Nutzung der Weboberfläche von ConnectWise ScreenConnect wird per
Standard der Port 8040 verwendet. Damit die Verbindung zu der
Weboberfläche hergestellt werden kann, wird ein offizielles und gültiges
SSL-Zertifikat benötigt, das zuerst in der
Windows-Zertifikatsverwaltung eingebunden werden muss. Hierzu öffnen Sie
bitte die MMC (Microsoft Management Console) und binden das Snap-In
"Zertifikate" ein. Als Konto wählen Sie "Computerkonto" und "Lokalen
Computer". Danach wird das betreffende Zertifikat unter "Eigene
Zertifikate → Zertifikate" eingebunden.
Nun
benötigen wir für die weitere Einrichtung des Zertifikates den
sogenannten "Fingerabdruck". Diesen finden Sie in der
Zertifikatsverwaltung, nachdem Sie das Zertifikat importiert haben.
Dieses wird hierzu mit einem Doppelklick ausgewählt und in den Reiter
"Details" gewechselt; dort ist der Fingerabdruck zu finden. Sie können
sich diesen für die weitere Verwendung abspeichern.
In
unserem Beispiel werden wir das Zertifikat an den HTTPS-Port 443
anbinden, da es sich dabei um den Standard-HTTPS-Port handelt.
Dazu öffnen Sie bitte die Eingabeaufforderung mit administrativen Rechten und geben nachfolgenden Befehl ein:
netsh http add sslcert ipport=0.0.0.0:443 certhash=(Einfügen des Fingerabdruckes) appid="{00000000-0000-0000-0000-000000000000}"Der
Parameter 'appid' für das Tool netsh.exe ist für ConnectWise
ScreenConnect nicht relevant, daher verwenden wir eine leere GUID:
{0000000000-000000-0000-000000-0000000000000000}.
Nach
der erfolgreichen Installation muss noch der Port für
HTTPS-Verbindungen abgeändert werden. Dafür navigieren Sie in das
Installationsverzeichnis von ScreenConnect. Dies lautet per Standard
"C:\Program Files (x86)\ScreenConnect". Hier öffnen Sie nun die Datei
"web.config".
Navigieren Sie nun zu "WebServerListenUri" und fügen Sie folgendes hinzu: "https://+:443/"
Der Eintrag sollte wie folgt aussehen:
<add key="WebServerListenUri" value="https://+:443/" />Damit ist die Einrichtung abgeschlossen und es kann eine sichere Verbindung auf Port 443 hergestellt werden.
Related Articles
Installation und Systemvoraussetzungen ConnectWise ScreenConnect
Lösung Wenn Sie eine On-Premises-Lizenz von ConnectWise Automate haben, können Sie die Fernwartungslösung ConnectWise ScreenConnect auf Ihrem Automate Server parallel installieren. Wir empfehlen Ihnen aber, einen separaten Server aufzusetzen. Der ...Migration einer ConnectWise ScreenConnect On-Premises Installation auf einen anderen Server
Lösung Vorbereiten des Serverumzugs Machen Sie sich mit dem Installations-Layout von ConnectWise ScreenConnect vertraut. Im verlinkten Artikel wird erläutert, welche Dateien wichtig sind und wo Sie diese finden. Erstellen Sie ein Backup Ihrer ...ConnectWise ScreenConnect mit ConnectWise Automate testen
Lösung Die Fernwartungslösung ConnectWise ScreenConnect (Remote-Support, Remote-Zugriff und Remote-Meetings) kann als Cloud-Instanz (vom Hersteller gehostet) getestet werden. Dieser Test kann in Kombination mit einem Test der RMM-Lösung ConnectWise ...Port-Freigaben für ConnectWise Automate
Lösung Um ConnectWise Automate reibungslos nutzen zu können, müssen Sie folgende Ports für die Agents und den Server freigeben: ConnectWise Automate-Agent: Eingehend auf Kundenseite von extern: keine. Ausgehend von Kundenseite nach extern: Port 443 ...ConnectWise ScreenConnect Extensions
Lösung Es besteht die Möglichkeit, Extensions für ConnectWise ScreenConnect zu installieren. Mit diesen ist es möglich, den Remote Access zu personalisieren und weitere Funktionalitäten hinzuzufügen. Neben Übersetzungen der Benutzeroberfläche in ...