Met ingang van 1 januari 2011 zullen alle Mercator-versies moeten draaien met een geldige licentie, m.a.w. gecertificeerd door de certificatenserver MercatorShield. Deze certificaten zijn bestanden (met extensie .mcert) die de geldigheid van de Mercator-licenties bevestigen en de herinstallatie van het programma verhinderen.
Vereenvoudigde installatie in 3 stappen
- Installeer de dienst MercatorShield op één enkele werkpost in uw netwerk (volgens afspraak op de SQL)server) : MercatorShieldSetupX64.msi
- Via het menu "Tools - Geavanceerde Tools - Mercatorshield" van een recent geüpdatete Mercator voert u "Installeer" uit. Aanvaard de standaardparameters of duid een van deze twee notaties aan (de standaardpoort is 5022):
- ip_adres:poort (bv. 192.168.2.130:5022)
- servernaam:poort (bv. mijn_server:5022).
- Klik rechts op het pictogram
dat in uw takenbalk verschijnt en klik op automatisch een certificaat aanvragen (In de file-selector moet u het bestand MERCATOR.CONNECTION lokaliseren).
Zie ook deze informatie : hoe MercatorShield zo configureren dat de communicaties tussen Mercator en MercatorShieldService via SQL Server lopen ?
Na de installatie is het noodzakelijk om de exe bestanden te updaten :
- In Windows Services Manager de MercatorShieldService service stoppen
- MercatorShieldGui.exe afsluiten (het programma weergegeven door
- MercatorShieldService.exe downloaden
- MercatorShieldGui.exe downloaden
- Deze 2 exe vervangen
- MercatorShieldService service opnieuw starten
- MercatorShieldGui.exe opnieuw starten
Werkwijze voorbehouden aan de erkende Mercator-dealers: shield_dealers_only_f.pdf
Volledige documentatie
MercatorShield bestaat uit 2 componenten:
- MercatorShieldService.exe: IP-service waarmee de toelating vervat in een certificaat via het hele lokale netwerk kan worden verspreid;
- MercatorShieldGui.exe: "system tray"-applicatie waarmee de bovenvermelde dienst kan worden gemonitord en waarmee certificaten kunnen worden aangevraagd en getest.
Deze 2 uitvoeringsprogramma's moeten in een afzonderlijke directory van Mercator staan, idealiter in een lokale directory, op één enkele computer die deel uitmaakt van het lokale netwerk waarop Mercator draait. Om reden van standaardisering raden wij de installatie aan op dezelfde server als de SQL-server. De installatie van deze 2 componenten gebeurt uitsluitend via de set-up MercatorShieldSetupX86.msi of MercatorShieldSetupX64.msi.
Bij deze set-up
- wordt gecontroleerd of het framework dotnet 2.0 aanwezig is en wordt het desgevallend geïnstalleerd;
- wordt standaard voorgesteld om te installeren in c:\program files\MeractorShield;
- worden deze 2 uitvoeringsprogramma's in deze directory geïnstalleerd;
- wordt er in deze directory een subdirectory Certifs voor de certificaten gecreëerd;
- wordt MercatorShieldService.exe geïnstalleerd als service en opgestart;
- wordt MercatorShieldGui.exe geïnstalleerd als applicatie (met automatische opstart) en wordt ze opgestart in de system tray.
Desgevallend moet u Windows Installer (4.5) updaten om deze set-ups te laten werken.
De applicatie MercatorShieldGui.exe wordt gebruikt door rechts te klikken op het respectieve pictogram in de system tray. De volgende menu's zijn beschikbaar:
- Service-informatie: om de status van de service MercatorShieldService te kennen, alsook de versiegegevens van deze componenten.
- Certificatenarchief: opent de directory met de MercatorShield-certificaten.
- Service starten: om de service MercatorShieldService op te starten.
- Service stoppen: om de service MercatorShieldService te beëindigen.
- Certificaat automatisch aanvragen: om een certificaat automatisch te downloaden. Het programma vraagt naar de locatie van het bestand params.dbf van de Mercator-versie waarvoor het certificaat wordt aangevraagd. Vervolgens wordt er via het internet verbinding gemaakt met een server bij INEO om het certificaat te downloaden, dat automatisch wordt opgeslagen in de subdirectory Certifs.
- Certificaat manueel aanvragen: indien de voorgaande methode niet kan worden gebruikt (geen of beperkte internetverbinding), kan het certificaat ook manueel worden aangevraagd. Het programma vraagt opnieuw naar de locatie van het bestand params.dbf van de Mercator-versie waarvoor het certificaat wordt aangevraagd. Vervolgens wordt er in de subdirectory Certifs een bestand aangemaakt met extensie .certrequest. Dit bestand bevat de certificaataanvraag (en niet het certificaat) en moet naar info@mercator.eu worden verzonden. Na verwerking door onze diensten ontvangt u het eigenlijke certificaat dat u in de subdirectory Certifs moet opslaan. De certrequest-bestanden kunnen na gebruik verwijderd worden.
- Certificaat testen: via deze functie kan de geldigheid van een certificaat worden getest.
- Sluiten: hierdoor wordt de applicatie MercatorShieldGui afgesloten. Dit heeft geen enkele impact op de service MercatorShieldService die perfect werkt, zelfs als MercatorShieldGui niet actief is.
Belangrijke opmerkingen
MercatorShieldService moet slechts één keer per Mercator-licentie worden geïnstalleerd.
- MercatorShieldService kan meerdere certificaten verspreiden. Als u dus meerdere Mercator-licenties gebruikt op hetzelfde lokale netwerk, moet u slechts één keer MercatorShieldService installeren. Het volstaat om een certificaat per licentie aan te vragen.
- MercatorShieldService moet worden geïnstalleerd op hetzelfde lokale netwerk als het netwerk waarop alle Mercator-werkposten zijn aangesloten. Er mag niet worden gewerkt via een router.
- MercatorShieldService gebruikt standaard poort 5022. Deze poort moet geopend zijn op alle eventuele firewalls, zowel op de server als op alle clientposten.
- Deze standaardpoort kan worden gewijzigd in het bestand MercatorShieldService.ini, waarna de service opnieuw moet worden opgestart.
- In een multidossierconfiguratie krijgen enkel dossiers met een eigen licentie een certificaat (dossiers met vermelding in dossierlijst). Voor de andere dossiers geldt automatisch het certificaat van de "fiduciaire"-licentie (de licentie met de optie DOSSIERS=…).
- MercatorShieldService houdt rekening met een hardwareafdruk van de omgeving waarin de dienst draait. Hij kan dus niet worden verplaatst naar een andere werkpost, anders zouden alle bestaande certificaten ongeldig worden.
- Er mag geen certificaat worden opgesteld als het SQL-dossier nog niet werd gemigreerd naar de SQL-databank. De verandering van databanktype maakt het certificaat immers ongeldig.
- Het certificaat mag pas worden aangevraagd vanaf het ogenblik waarop Mercator definitief is geïnstalleerd:
- hoofd- en gegevensdirectory definitief gedefinieerd;
- SQL-migratie uitgevoerd (voor de SQL-versies);
- eventuele opname in het dossierbeheer (MULTI).
U moet dus in geen geval een certificaat aanvragen bij een tijdelijke installatie. - Zorg ervoor dat de hoofddirectory en de DATA-directory die door de verschillende Mercator-versies worden gebruikt, als dusdanig kunnen worden herkend door de MercatorShield-server. Naar aanleiding hiervan vestigen wij uw aandacht op het feit dat de services de via een SUBST gecreëerde schijven niet herkennen (zie de opmerking verderop over de omzetting van directories).
- Als het certificaat een geldigheidsdatum vermeldt, is het niet mogelijk om in Mercator verrichtingen uit te voeren waarbij een datum wordt gebruikt die na deze geldigheidsdatum komt.
- Na configuratie van het hele systeem raden wij aan om rechts te klikken op het schildpictogram in het Mercator-lint om de geldigheid van de licentie te testen. Als het systeem "OK! " weergeeft, is de installatie correct uitgevoerd.
- De MercatorShield-server wordt vermeld in Tools / Opties / Overige.
- Indien tijdens de licentietest het bericht "File not found ...\Mercator.mem" verschijnt, moet u in de dienst MercatorShieldService een gebruiker definiëren die over de nodige rechten beschikt voor de vermelde directory.
Omzetting van directories
In enkele weinig voorkomende situaties kan het nodig zijn om de directories die door MercatorShieldService worden gelezen, om te zetten. Dat is mogelijk door de volgende regel of de twee volgende regels toe te voegen aan MercatorShieldService.ini.
- Changemaindir voor de hoofddirectory van Mercator,
- Changerepdata voor de gegevensdirectory van Mercator.
Elk van deze regels moet een formule bevatten in het volgende formaat:
Path of gedeeltelijk path dat te wijzigen is = Patch of gedeeltelijk path ter vervanging Het is mogelijk om meerdere vervangregels te vermelden. Deze moeten van elkaar gescheiden worden door een ;.
De wijzigingen worden achtereenvolgens uitgevoerd in de volgorde waarin ze in de formule voorkomen.
Voorbeelden
changemaindir = m:\ = C:\DriveM\ ; n:\ = C:\DriveN\
changerepdata = m:\ = C:\DriveM\
Toepassing (maakt opeenvolgende omzettingen mogelijk)
PC3 is de server waarop MercatorShield geïnstalleerd is (in de directory \mercator\).
PC2 is de server waarop Mercator geïnstalleerd is (met een mapping H:\ naar PC3).
PC1 is een gebruikerspost van Mercator (met een mapping F:\ naar PC2 en zonder mapping naar PC3).
changemaindir = F:\=H:\; H:\=PC3:\mercator\
U moet dus overschakelen van PC1 naar PC2 (via F:\) en vervolgens doorgaan naar PC3 (via H:\).
Is het noodzakelijk dat MercatorShieldGui werkt in alle sessies in een Terminal Server-configuratie?
Zoals eerder al vermeld, is MercatorShieldGui geen service (MercatorShieldService is de service).
U hebt MercatorShieldGui dus helemaal niet nodig, deze component dient enkel om certificaten aan te vragen of om de staat van de service meteen te bekijken.
Om te vermijden dat deze toepassing automatisch zou opstarten wanneer u zich aanmeldt bij Mercator, moet u de registersleutel HKLM\Software\Microsoft\Windows\CurrentVersion\Run\MercatorShieldGui verwijderen.
U kunt MercatorShieldGui.exe op eender welk ogenblik gericht uitvoeren om de functionaliteiten ervan te gebruiken; u vindt dit programma standaard in C:\Program Files\MercatorShield.
U kunt MercatorShieldGui ook op elk moment afsluiten door rechts te klikken op het respectieve pictogram en "Sluiten" te selecteren.