Bevor Sie den Siveillance Control-Client starten können, müssen Sie die Windows-Clients vorbereiten.

Generierter Zertifikatspeicher und Zertifikate

SSL-Zertifikate dienen einer sicheren Kommunikation. Zertifikate werden bei der Installation von Siveillance Control automatisch für den Client und den Server generiert. Das Serverzertifikat enthält die Identität des Servers und ist mit dem Hostnamen verbunden. Die folgenden Zertifikate sind im Verzeichnis /usr/share/viewpoint/config sowohl auf dem Engineering- als auch auf dem Runtime-Server abgelegt:

Datei

Beschreibung

Speicherung auf dem Client unter

agent-[hostname].jts

Java-Zertifikat (pro Server)

%JAVA_HOME%\lib\security

viewpointcertificate.cer

SSL-Browser-Zertifikat

Zertifikatspeicher: Vertrauenswürdige Stammzertifizierungsstellen

viewpoint.p12

Privater Schlüssel für Online-Hilfe

Zertifikatspeicher: Eigene Zertifikate

Ein neues Zertifikat wird nur generiert, wenn kein Zertifikat verfügbar ist oder das vorhandene Zertifikat ungültig ist. Zertifikate bleiben nach der Migration gültig. Deshalb müssen die Zertifikate nur auf den Client-Rechnern installiert werden.

Server-Zertifikat auf Clients kopieren

Bevor Sie die Zertifikate auf dem Client installieren können, müssen Sie sie vom Server kopieren.

  1. Melden Sie sich als Benutzer root auf dem Server an.
  1. Um das Verzeichnis zu ändern, geben Sie den folgenden Befehl ein:
    #cd /usr/share/viewpoint/config
  1. Um eine Liste der verfügbaren Dateien anzuzeigen, geben Sie den folgenden Befehl ein:
    #ls –l
  1. Kopieren Sie die folgenden erforderlichen Zertifikate mithilfe eines USB-Sticks oder WinSCP in ein temporäres Verzeichnis auf dem Windows-Client-Host.
  • viewpointcertificate.cer
  • viewpoint.p12
  • agent-[Hostname].jts
  1. Aus Sicherheitsgründen wird empfohlen, den während der Debian-Installation angelegten Benutzer zu deaktivieren, nachdem Sie die Arbeit auf der Server-Site beendet haben.
  • Geben Sie den folgenden Befehl ein, um den Benutzer zu deaktivieren:
    usermod –L [Benutzername]
  • Geben Sie den folgenden Befehl ein, um den Benutzer zu reaktivieren:
    usermod –U [Benutzername]

SSL-Zertifikate für Browser installieren

Wenn kein vertrauenswürdiges Zertifikat vorliegt, installieren Sie das SSL-Zertifikat für Browser auf dem Client-Rechner mithilfe eines Browsers. Je nach Browser variiert die Installation leicht.

Die Sicherheit des generierten SSL-Zertifikats ist nicht garantiert.

  • Die Datei viewpointcertificate.cer wurde in ein temporäres Verzeichnis kopiert.
  1. Doppelklicken Sie auf viewpointcertificate.cer.
  1. Wird eine Sicherheitswarnung angezeigt, klicken Sie auf Öffnen.
  1. Klicken Sie auf Zertifikat installieren.
  1. Wählen Sie die Option Aktueller Benutzer, und klicken Sie auf Weiter.
  1. Aktivieren Sie die Option Alle Zertifikate in folgendem Speicher speichern, und klicken Sie auf Durchsuchen.
  1. Wählen Sie Vertrauenswürdige Stammzertifizierungsstellen, und klicken Sie auf OK.
  1. Klicken Sie auf Weiter und dann auf Fertig stellen.
  1. Prüfen Sie in der Sicherheitswarnung den Namen des Siveillance Control-Serverrechners.
  1. Wenn der Servername korrekt ist, wählen Sie Ja.
  • Nachdem das Zertifikat erfolgreich installiert wurde, wird die Meldung Das Zertifikat wurde installiert angezeigt.

SSL-Zertifikate für Java-Clients installieren

Wenn kein vertrauenswürdiges Zertifikat verfügbar ist, installieren Sie SSL-Zertifikate für die Java-Clients. Auf den Windows-Clients muss sowohl das Zertifikat für den Engineering- als auch das für den Runtime-Server installiert werden. Sie können die Server-Zertifikate nur lokal auf dem Client-Host installieren.

Die Sicherheit des generierten SSL-Zertifikats ist nicht garantiert.

  • Die Datei agent-[hostname].jts wurde in ein temporäres Verzeichnis kopiert.
  • Kopieren Sie das Zertifikat agent-[Hostname].jts in das Verzeichnis %JAVA_HOME%\jre\lib\security.

Private Schlüssel für die Online-Hilfe installieren

Um die Online-Hilfe anzeigen zu können, muss ein privater Schlüssel auf dem Client-Rechner installiert sein.

  • Die Datei viewpoint.p12 wurde in ein temporäres Verzeichnis kopiert.
  1. Fordern Sie vom Siemens Servicetechniker oder der Hotline das Passwort für den Import des Schlüssels an.
  1. Doppelklicken Sie auf viewpoint.p12.
  1. Aktivieren Sie die Option Aktueller Benutzer und klicken Sie zweimal auf Weiter.
  1. Geben Sie das Passwort ein und klicken Sie auf Weiter.
  1. Aktivieren Sie die Option Alle Zertifikate in folgendem Speicher speichern und klicken Sie auf Durchsuchen.
  1. Wählen Sie Eigene Zertifikate und klicken Sie auf OK.
  1. Klicken Sie auf Weiter und dann auf Fertigstellen.
  1. Ist eine hohe Sicherheitsstufe erforderlich, führen Sie folgende Schritte aus:
  • Klicken Sie auf Sicherheitsstufe.
  • Geben Sie ein Passwort ein.
  • Klicken Sie auf OK.
  • Hinterlegen Sie das Passwort an einem sicheren Ort, da Sie es bei jedem Aufruf der Online-Hilfe eingeben müssen.

Host-IP-Adresse auf Siveillance Control-Clients auflösen

Wenn kein DNS vorhanden ist, muss die IP-Adresse in der Datei hosts aufgelöst werden.

  1. Starten Sie einen Editor (z. B. Notepad++) mit Administratorrechten.
  1. Öffnen Sie folgende Datei:
    C:\Windows\System32\drivers\etc\hosts
  1. Fügen Sie am Ende der Datei den Eintrag [IP-Adresse] [Hostname] an:
  • Geben Sie für den Engineering-Server z. B. Folgendes ein:
    10.1.2.208 siveillancecontrol-ee-208
  • Geben Sie für den Runtime-Server z. B. Folgendes ein:
    10.1.2.209 siveillancecontrol-rt-209
  1. Speichern Sie die Datei hosts.
  1. Testen Sie den Eintrag mit folgendem Befehl:
    ping [Hostname]

Standarddaten auf den Windows-Client kopieren

  • Die Datei defaultDisciplines.mox ist vorhanden. Diese Datei ist notwendig, um das Gewerk der Objekte im Ortsbaum einzurichten.
  • Die Datei defaultVisualizationVariants.mox ist vorhanden.
  • Die Datei defaultAccessRouteGraphics.mox ist vorhanden.
  1. Öffnen Sie ein Terminalfenster.
  1. Geben Sie die folgenden Befehle ein, um die Dateien zu kopieren:
    cp /usr/share/viewpoint/default_data/defaultDisciplines.mox /home/[Benutzer]
    cp /usr/share/viewpoint/default_data/defaultVisualizationVariants.mox /home/[Benutzer]
    cp /usr/share/viewpoint/default_data/defaultAccessRouteGraphics.mox /home/[Benutzer]
  1. Kopieren Sie die Dateien mithilfe von WinSCP in ein temporäres Verzeichnis auf dem Windows-Client.
  1. Importieren Sie die Dateien in Siveillance Control.