====== HTTPS und Login einstellen ======

==== Allgemein ====

Für die Einrichtung von HTTPs benötigt man 
  * ein Zertifikat. 
  * die ID((GUID - Hier kann einfach eine beliebige erstellt werden, z.B: über [[https://www.guidgenerator.com/]])) der Anwendung,
  * den Port, an den die Web-Seite gebunden ist und 
  * netsh.

=== Hilfe: Ich habe keine (App)ID === 
Für die Registrierung wird lediglich eine freie GUID benötigt. Diese können Sie z.B. über https://www.guidgenerator.com/ generieren lassen.

=== HTTPS Konfigurieren === 
Zusammen mit dem Zertifikat und der Anwendungs-ID((Beispielhaft unsere ID)) von eBiss bindet man das Zertifikat den den Port, auf dem die Web-Seite konfiguriert ist. Ist der "Web server event listener" auf dem Port 7081 eingestellt, dann z.B.:

<code>netsh http add sslcert ipport=0.0.0.0:7081 certhash=f9812f7474517e9a9e0880e400dde22264676f3e appid={88B495F4-E5AF-4F39-BD6E-40E9894502DA}</code>

Der Service (eBiss.Service.exe) hat die ID {88B495F4-E5AF-4F39-BD6E-40E9894502DA}, der 32 Bit-Service (eBiss.Service32.exe) die ID {E4417B73-1F08-4C18-B740-976230EA7E5C}.

Die registrierten Zertifikate kann man sich anzeigenlassen durch:
<code>netsh http show sslcert</code>


=== Zertifikat aktualisieren === 

IPPORT und APPID prüfen und notieren:
<code>netsh http show sslcert</code>

Liefert z.B:
<code>
    IP:Port                       : 0.0.0.0:8443 <- IPPORT
    Zertifikathash                : 26fe0d63b21e29a53470e2d6657c031f893a0e18 <- ALTER CERT FINGERPRINT
    Anwendungs-ID                 : {0f2a6365-7088-45de-be49-440c36b18ffc} <- APPID 
    Zertifikatspeichername        : (null)
    ...
</code>

Das bisherige Zertifikat auf dem hinterlegten IPPORT löschen:
<code>netsh http delete sslcert ipport=0.0.0.0:8443</code>

Das Zertifikat mit neuem Fingerprint installieren:
<code>netsh http add sslcert ipport=0.0.0.0:8443 certhash=‎45caceba6f456c1dacbe278703bd2a70ed003ea6 appid={0f2a6365-7088-45de-be49-440c36b18ffc}</code>


==== Forms / Domain Login ====

Ob die Anmeldung über Benutzer und Kennwort oder über das Windows Domain Login erfolgt, konfiguriert man am Web Server Event Listener.

Siehe auch:
  * [[https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-configure-a-port-with-an-ssl-certificate|How to: Configure a Port with an SSL Certificate]]
  * [[https://docs.microsoft.com/de-de/archive/blogs/james_osbornes_blog/selfhosting-a-wcf-service-over-https|Selfhosting a WCF service over Https]]