Einrichtung von SSL für eine SharePoint App Domain

03. Februar 2014
SharePoint 2013 Logo

Die Einrichtung von SSL in der App Domain ist notwendig, um OAuth sowie eine sichere externe Kommunikation von den Apps stattfinden kann. Die Einrichtung von einer App Domain ist bereits in einem früheren Blog Post beschrieben worden (Einrichten der SharePoint App Domain). Von daher werde ich in diesem Blog Post nicht mehr auf die direkte Konfiguration einer App Domain eingehen, sondern nur auf die spezielle Konfiguration für SSL.

Voraussetzung für die Einrichtung

Für die Einrichtung werden folgende Komponenten benötigt.

Wildcard Zertifikat für die App Domain:

Für die App Domain wird ein Wildcard Zertifikat benötigt. Dieses sollte wie folgt aussehen:

*.appdomain.com

Ein Wildcard Zertifikat kann man sich über den IIS generieren und vertrauen lassen oder direkt über einen Zertifikat Service kaufen. Als weitere Alternative kann auch einen Wildcard Zertifikat vertraut werden, indem man dieses als self-signed Wildcard Zertifikat über OpenSSL erstellt, da der IIS diese Funktion nicht unterstützt. Self-signed Zertifikate sind am besten nur für Development und Testzwecke einzusetzen.

Zertifikat für die Web Application, in der die Apps laufen sollen:

Für die Web Application wird auch ein Zertifakt benötigt, dies muss aber kein Wildcard Zertifikat sein. Dies würde dann wie folgt aussehen:

Sp2013.domain.com

Natürlich ist auch ein Wildcard Zertifikat möglich:

*.domain.com

Zertifikate lassen sich, wie im oberen Punkt angedeutet, erstellen. Hierzu gibt es verschiedene Anleitungen im Internet.

Web Application für Web Frontend darf nicht den Servernamen haben:

Als wichtige Voraussetzung für die Einrichtung der SSL App Domain ist es notwendig, dass die Web Frontend Web Application nicht den Servernamen beinhalten darf. Zum Beispiel würde es wie folgt aussehen:

  • Servername:   spserver.domain.com
  • Web Application: sp2013.domain.com

Wenn der Server die gleiche URL besitzt wie die Web Application, ist es leider aktuell nicht möglich, die App Domain mit SSL zu verwenden.

Einrichten von SSL für die App Domain

Als erstes muss eine Web Application angelegt werden, für die SSL konfiguriert sein muss. Diese muss den Namen des Servers haben und keinen Host Header besitzen.

Kein Host Header und Port 443:

SSL Konfiguration:

Name des Servers:

In dieser Web Application darf keine Site Collection angelegt werden, da diese durch das App Domain Zertifikat nicht ohne Probleme zugänglich sind. Um nun SSL vollständig zu aktivieren, muss der Web Application das App Domain Wildcard Zertifikat zugewiesen werden, was im IIS eingestellt werden kann.

Hierzu öffnet man den Internet Information Service Manager und klickt zunächst auf den Servernamen, um das Zertifikat zum IIS hinzuzufügen. Im Anschluss klicken Sie auf Server Certificates, um Zertifikat hinzuzufügen.

In dem Menü klickt man auf der rechten Seite auf Import und fügt das Zertifikat hinzu.

Nun ein Rechtsklick im linken Menü auf die Web Application, die erstellt worden ist. Hier öffnet man den Menüpunkt „Edit Bindings“.

In dem Menü markiert man den HTTPS Eintrag und klickt auf Edit. Hier wählt man das eben hinzugefügt Zertifikat aus.

Mit der Selektierung des SSL Zertifikates, haben Sie ihre App Domain erfolgreich mit SSL implementiert. Für die Einrichtung der Frontend Web Application müssen die gleichen Schritte durchgeführt werden.

Durch die Befolgung dieses Guides lässt sich in wenigen Punkten eine App Domain mit SSL einrichten. Somit kann in den Apps OAuth verwendet werden und diese können sicher mit externen Services kommunizieren.

Neuen Kommentar schreiben