FTAPI Admin Handbuch 4.4
Page tree
Skip to end of metadata
Go to start of metadata

 

Eingestellte Unterstützung der HSQLDB

Mit der neuen FTAPI 4.0 wird der Support für die HSQLDB eingestellt.

Sollte Ihr Server noch mit dieser Datenbank laufen oder Sie sind sich nicht sicher, dann wenden Sie sich bitte an uns unter support@ftapi.com

Neues Hashing-Verfahren

Mit der neuen FTAPI Version 4.0 ändert sich das Hashing-Verfahren für die Passwörter.

Deshalb müssen sich alle Nutzer beim ersten Login nach dem Update ein neues Passwort setzen (dies kann nach dem ersten Login wieder in das alte geändert werden).

 

1. Vorbereitungen

Zuerst sollten Sie den FTAPI-Server über den Dienstemanager stoppen.

Danach sollten Sie Backups von ihrer Datenbank und ihren Konfigurationsdateien machen. Wir gehen im Beispiel davon aus, dass die Datenbank 'ftapidb' und der Benutzer mit den Schreibrechten auf der Datenbank 'ftapiuser' heißt.

Die Konfigurationsdateien, die gesichert werden sollten, sind:

  • ...\ftapi\ftapi-server\conf\server.xml
  • ...\ftapi\.ftapi\config\user-config.properties
  • ...\ftapi\ftapi-server\ftapi-service-start.bat

Datenbank-Backup: MSSQL

Um ihre Datenbank zu sichern, wählen Sie im Management Studio die entsprechende Datenbank aus, rechtsklicken Sie, hovern Sie über Tasks und klicken Sie auf Sichern.

Im Dialog, der jetzt auftaucht, wählen Sie unter Hinzufügen den Speicherort des Backups aus und klicken Sie dann auf OK, um zu sichern.

 

2. Java Update

Falls Sie eine Java-Version 1.8 installiert haben, können Sie diesen Schrit überspringen, es ist jedoch empfehlenswert, immer die aktuellste Java-Version zu benutzen.

Mehr Informationen darüber, wie sie Java auf Ihrem Server updaten, finden Sie hier.

Umgebungsvariable

Die Umgebungsvariable JRE_HOME oder JAVA_HOME muss in jedem Fall gesetzt sein, damit ihr FTAPI-System funktionieren kann. Überprüfen Sie dies nach jedem Java Update.

3. Security Policy Update

Laden Sie sich hier die Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files für Java 8 herunter. Entpacken Sie beide .jar-Dateien in das Verzeichnis %JAVA_HOME%\lib\security\ oder %JRE_HOME%\lib\security\.

4. Datenbanktreiber Update

Laden Sie sich hier den jdbc-Treiber für MSSQL Version 4.2 herunter. Die entpackte Datei muss in den Ordner ...\ftapi\ftapi-server\lib\ verschoben werden.

Achtung

Sollten Sie hier bereits eine ältere Version des JDBC Treibers haben, löschen Sie diesen bitte. Es sollte nun nur noch der aktuelle JDBC 4.2 Treiber vorhanden sein

5. Anpassung alter Konfigurations Werte

Backup

Bitte seien Sie vor diesem Schritt sicher, dass Sie eine Sicherheitskopie der Datei ...\ftapi\.ftapi\config\user-config.properties erstellt haben.

Öffnen Sie nun die Datei ...\ftapi\.ftapi\config\user-config.properties mit einem Texteditor und entfernen Sie die kompletten (warning) Zeilen, die mit den folgenden Werten beginnen:

  • ftapi.applet.home
  • ftapi.webstart.codebase
  • ftapi.webstart.home

Speichern Sie die Datei danach wieder ab, um die Änderungen zu übernehmen.

6. FTAPI Update

Laden Sie die .zip-Datei, die die Version 4.0 des Servers enthält, herunter und entpacken Sie sie.

 

In der Datei ...\ftapi\ftapi-server\conf\server.xml von Ihrem lokalen Server müssen Sie jetzt die Zeile, in der Sie 'sslEnabledProtocol' und 'ciphers' finden, abändern.

Der neue Eintrag für sslEnabledProtocols lautet:

Protokolle
sslEnabledProtocols="TLSv1.2,TLSv1"

Der neue Eintrag für ciphers lauten:

Ciphers
ciphers="TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_GCM_SHA384,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_DHE_DSS_WITH_AES_128_GCM_SHA256,TLS_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA"

DB-Login-Daten auslagern

Es gibt eine Möglichkeit, die Datenbankdaten in eine externe Datei auszulagern. Wenn Sie Fragen diesbezüglich haben, schreiben Sie gerne eine E-Mail an support@ftapi.com.

 

Löschen Sie nun bitte dieses Datei und dieses Verzeichnis:

  • ...\ftapi\ftapi-server\webapps\ROOT.war
  • ...\ftapi\ftapi-server\webapps\ROOT

Hiernach kopieren Sie aus dem entpackten Verzeichnis die Datei ...\entpackt\ftapi-server\webapps\ROOT.war in das entsprechende Verzeichnis Ihres lokalen Servers ...\ftapi\ftapi\server\webapps\.

 

 

Jetzt können Sie den Dienst wieder starten.
Das Serverupdate wird jetzt ausgeführt. Dies kann bei großen Systemen längere Zeit benötigen. Den aktuellen Status des Updates können Sie im Logfile .ftapi/logs/server.log überprüfen. Nach Abschluß des Updates finden Sie dort die folgende Zeile:

INFO StartupInitializerManager -> Initialization of FTAPI SecuTransfer finished in xxxx ms. Login to https://ihrftapiserver.com:443 for administration. 

Der Server ist jetzt wieder per Browser erreichbar.  

7. E-Mail Templates anpassen

Loggen Sie sich auf ihrem Server im Browser ein und gehen Sie Administrationsmenü. Editieren sie dort die E-Mail-Templates "E2EDeliveryRedistributable" und "SubmitTicketCreated" wie folgt.

Achtung

Die Einstellungen müssen jeweils einzeln für alle 3 Sprachen angepasst werden. Also in einem Sprachtab ändern, dann speichern, dann im nächsten ändern, dann Speichern, usw.

 

In "E2EDeliveryRedistributable" ersetzen Sie die Zeile  

E2EDeliveryRedistributable alt
#set( $url = $config.get("ftapi.base.url") + "/webui/client.html" )

durch

E2EDeliveryRedistributable neu
#set( $url = $config.get("ftapi.base.url") + "/webui/inbox.html?releasePending=true" )

 

In "SubmitTicketCreated" ersetzen Sie die Zeile

SubmitTicketCreated alt
#set( $url = $config.get("ftapi.base.url") + "/submit/webUploadSubmitBox.html?submitTicketUuid=" + $ticket.uuid )

durch

SubmitTicketCreated neu
#set( $url = $config.get("ftapi.base.url") + "/webui/startProcess.html?process=" + $authKey )

 

Beide Zeilen befinden sich kurz vor Ende des Template-Codes.

 

8. Farben anpassen

Falls Sie das default FTAPI-Farbschema benutzen, können Sie die Farben mit dem neuen Logo abstimmen.

Die neuen Farbcodes lauten:

  • Haupt-Thema Farbe: #249048
  • Haupt-Hover Farbe: #1d783a
  • Zeilen Farbe: #e6e6e6
  • Zeilen-Hover Farbe: #bdbdbd


9. Abschluss und Hinweise

Das Update ist jetzt abgeschlossen.

Neues Passwort-Hashing

Da sich der Hashing-Algorithmus der Passwörter geändert hat, werden alle Nutzer nach dem Update aufgefordert, sich ein neues Passwort zu setzen.

  • No labels