Installation und Einrichtung des SSL-Zertifikates für ConnectWise Control

In diesem Artikel zeigen wir Ihnen, wie Sie für den optimalen Betrieb von ConnectWise Control ein offizielles SSL-Zertifikat für Windows Server installieren und an einen bestimmten HTTPS-Port binden können.

Zur Nutzung der Weboberfläche von ConnectWise Control wird per Standard der Port 8040 verwendet. Damit die Verbindung zu der Weboberfläche hergestellt werden kann, wird ein offizielles und gültiges SSL-Zertifikat benötigt, das zuerst in der Windows-Zertifikatsverwaltung eingebunden werden muss. Hierzu öffnen Sie bitte die MMC (Microsoft Management Console) und binden das Snap-In "Zertifikate" ein. Als Konto wählen Sie "Computerkonto" und "Lokalen Computer". Danach wird das betreffende Zertifikat unter "Eigene Zertifikate → Zertifikate" eingebunden.


Nun benötigen wir für die weitere Einrichtung des Zertifikates den sogenannten "Fingerabdruck". Diesen finden Sie in der Zertifikatsverwaltung, nachdem Sie das Zertifikat importiert haben. Dieses wird hierzu mit einem Doppelklick ausgewählt und in den Reiter "Details" gewechselt; dort ist der Fingerabdruck zu finden. Sie können sich diesen für die weitere Verwendung abspeichern.


In unserem Beispiel werden wir das Zertifikat an den HTTPS-Port 443 anbinden, da es sich dabei um den Standard-HTTPS-Port handelt.
Dazu öffnen Sie bitte die Eingabeaufforderung mit administrativen Rechten und geben nachfolgenden Befehl ein:
netsh http add sslcert ipport=0.0.0.0:443 certhash=(Einfügen des Fingerabdruckes) appid="{00000000-0000-0000-0000-000000000000}"

Der Parameter 'appid' für das Tool netsh.exe ist für ConnectWise Control nicht relevant, daher verwenden wir eine leere GUID: {0000000000-000000-0000-000000-0000000000000000}.

Nach der erfolgreichen Installation muss noch der Port für HTTPS-Verbindungen abgeändert werden. Dafür navigieren Sie in das Installationsverzeichnis von Control. Dies lautet per Standard "C:\Program Files (x86)\ScreenConnect". Hier öffnen Sie nun die Datei "web.config".
Navigieren Sie nun zu "WebServerListenUri" und fügen Sie folgendes hinzu: "https://+:443/" 

Der Eintrag sollte wie folgt aussehen: 
<add key="WebServerListenUri" value="https://+:443/" />

Damit ist die Einrichtung abgeschlossen und es kann eine sichere Verbindung auf Port 443 hergestellt werden.