Jump to content
  • 0

SSL certificaat vernieuwen


Donamd

Question

Kortelings vervalt mijn SSL certificaat, welk geleverd wordt door Xolphin.  Ik krijg de kriebels er al van omdat het vernieuwen hiervan niets is dat dagelijks gebeurd.

Nu wou ik net mijn CSR aanmaken en krijg ik de melding 

Private key file already exists, please remove it and run the command again

Op internet vind ik hiervoor volgende terug 

  • In the command prompt, type: fmsadmin certificate delete .
  • When prompted “really delete certificate?”, type “y”  (no quotes).
  • Provide admin login credentials.
  • When done, you will be prompted to “Restart the FileMaker Server service to apply the change.”
  • Restart the FileMaker Server service (easy way is to search for it).
    Example for Win Server 2012:
    services.png
  • Example for Win Server 2016 (click on search icon in Task Bar)
    win2016services-185x300.png
  • In the Services window, right click the FileMaker Server item and choose “Restart”.
    restart-services.png
  • Go back to the command prompt and type the command above again to create the CSR.

Is dit de juiste wijze om dit te doen ?

Is er dan in afwachting van het nieuwe SSL certificaat nog een SSL certificaat actief ?

 

Link to post

11 answers to this question

Recommended Posts

  • 0

Ik vermoed dat het aanmaken van een  nieuwe CSR niet nodig is, en ook het verwijderen van het bestaande certificaat niet (ik heb het althans nooit zo gedaan). Gewoon het nieuwe certificaat installeren, eventueel een sleutel opgeven en herstarten.

Doorgaans is er overlap in periodes tussen het expirerende en de verlenging.  

 

Link to post
  • 0

Ik vermoed dat ik toch ergens een fout heb gemaakt.  Ik heb een nieuw certificaat aangevraagd bij Xolphin  deze week en ook ontvangen.  Ik heb dus geen nieuw CSR file aangemaakt vanuit filemaker.  Ik had een vroegere file serverRequest.pem geopend en deze code aan Xolphin bezorgd voor de CSR.

Ik probeer nu het ontvangen certificaat te installeren maar krijg de melding 

Cannot decrypt the private key file [path van serverKey.pem] with the password.  Please make sure the key file and password are correct.  Error : 20408 (File read error)

Nu denk ik een fout gemaakt te hebben bij de versie die ik doorgestuurd heb en dat deze van een eerdere aanvraag zou kunnen geweest zijn.  Intussen is er ook de Filemaker Server versie veranderd van 17 naar 19 en is er ook een ander paswoord gebruikt.  Kortom ik denk dat ik er een warboeltje van gemaakt heb door niet opnieuw te starten met het opnieuw aanmaken van de csr file. 

Ik zie nu wel dat ik op de website van Xolphin een aanvraag kan indienen om het certificaat opnieuw te heruitgeven op basis van een nieuwe csr.  Zou het niet beter zijn dat ik dit doe ?

Welke stappen zou ik nu best kunnen volgen ?

 

Link to post
  • 0

Als je er werkelijk een warboeltje van hebt gemaakt, dan kan je beter opnieuw beginnen en dit keer de zaken goed documenteren en opslaan, zodat je volgend jaar niet hetzelfde probleem krijgt. Volg de stappen die ik heb beschreven in 

 en haal ook gewoon het wachtwoord uit de private key op de manier die ik daarin beschrijf. Er zijn zat mensen die deze praktijk als een beveiligingslek beschouwen, maar als iemand daadwerkelijk op jouw server inbreekt, dan is je certificaat wel het minste probleem. De toegang tot jouw private key (en daarvoor moeten ze dan dus al succesvol hebben ingebroken) is dan toch niet meer relevant.

Link to post
  • 0

Alvast bedankt Menno.  Ik heb een nieuw CSR bestand aangemaakt met OpenSSL zoals jij vermeldt hebt in uw handleiding en de inhoud van het bekomen CSR document ingevuld bij Xolphin in het vak voor  de heruitgave van het certificaat op basis van een nieuwe CSR.  Wellicht zal ik maandag hiervan het nieuwe certificaat ontvangen.

Ik lees alvast verder in uw handleiding om het bekomen certificaat te installeren.

Citaat

Certificaat installeren
Het antwoord is een zip, daaruit heb je nodig het crt-bestand + het intermediate certificate. Voor Sectigo zit dat in de map rootcertificates en heet "Sectigo_RSA_Domain_Validation_Secure_Server_CA.crt"

Deze twee bestanden plus het key-bestand moet je uploaden naar de fms (wachtwoord voor de key-bestand is als het goed is niet nodig). Daarna de FMS even opnieuw starten en je bent klaar.

Hier  vermeldt je dat de 2 bekomen bestanden + het key-bestand moet geupload worden naar de fms.  Kan je nog even melden welk de juiste map is waar ik deze dien naar toe te kopieren ?

Alvast bedankt. 

Link to post
  • 0

Je zet helemaal niks in een map op de server.

  1. In de console van FmServer ga je naar "Configuration",
  2. daar ga je naar "SSL Certificate" en
  3. daar kies je voor "Import Custom Certificate" en
  4. wijs je de 3 bestanden aan met de 3 knopjes "Browse" je die je daar beschikbaar krijgt.
  5. Mocht je het wachtwoord niet uit het key-bestand hebben verwijderd, geef je dan daaronder het wachtwoord op (en anders laat je het leeg) en
  6. daarna klik je op "Import".
  7. Tenslotte herstart je FileMaker Server om het certificaat daadwerkelijk te activeren.

 

Link to post
  • 0

Ik heb net het certificaat van Xolphin ontvangen en proberen te importeren, maar hier lukt iets niet.

Ik heb bij Signed Certificate het Crt bestand toegevoegd dat ik ontvangen heb van Xolphin.

Bij Private key file het bestand fmskey.pem dat aangemaakt is via OpenSSL en bij Intermediate Certificate het bestand dat bij Rootcertificates zit Sectigo_RSA_Domain_Validation_Secure_Server_CA.crt

Bij paswoord laat ik het vakje leeg en druk daarna op import, maar ik zie niets gebeuren.

Het scherm blijft openstaan en verder gebeurt er niets.  Ik heb met kruisje het venster gesloten.  De database afgesloten en terug opnieuw gestart, maar er is niets gebeurt.  Het lijkt alsof de import niet uitgevoerd wordt.  Zou dit kunnen omdat niet alle vakken ingevuld zijn ?

Link to post
  • 0

Schroef de beveiliging van de browser die je gebruikt terug, want waarschijnlijk mag je geen active-scripting oid uitvoeren .... je gebruikt toch wel Internet-Explorer of Edge?

Begin met 127.0.0.1 toe te voegen aan de "Trusted Sites" in "Internet Options/Security"

Link to post
  • 0

Neen, lukt niet.

Ik gebruik inderdaad Internet Explorer.  Ik heb zowel de http://127.0.0.1 als de https://127.0.0.1 toegevoegd bij de Trusted Sites maar zonder verder gevolg.

Zodra ik op de knop Importeer druk zie ik wel in een flits Importeer Certificaat op het scherm verschijnen, maar verder gebeurt er niets.

Link to post
  • 0

Heb je het oude certificaat verwijderd met "Delete Files"? En daarna geprobeerd? Heb je het al vanaf een andere computer geprobeerd? Heb je filemaker-server na het importeren even opnieuw gestart?

Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...