Ga naar inhoud
  • 0

SSL certificaat vernieuwen


Donamd

Vraag

Kortelings vervalt mijn SSL certificaat, welk geleverd wordt door Xolphin.  Ik krijg de kriebels er al van omdat het vernieuwen hiervan niets is dat dagelijks gebeurd.

Nu wou ik net mijn CSR aanmaken en krijg ik de melding 

Private key file already exists, please remove it and run the command again

Op internet vind ik hiervoor volgende terug 

  • In the command prompt, type: fmsadmin certificate delete .
  • When prompted “really delete certificate?”, type “y”  (no quotes).
  • Provide admin login credentials.
  • When done, you will be prompted to “Restart the FileMaker Server service to apply the change.”
  • Restart the FileMaker Server service (easy way is to search for it).
    Example for Win Server 2012:
    services.png
  • Example for Win Server 2016 (click on search icon in Task Bar)
    win2016services-185x300.png
  • In the Services window, right click the FileMaker Server item and choose “Restart”.
    restart-services.png
  • Go back to the command prompt and type the command above again to create the CSR.

Is dit de juiste wijze om dit te doen ?

Is er dan in afwachting van het nieuwe SSL certificaat nog een SSL certificaat actief ?

 

Link naar reactie

11 antwoorden op deze vraag

Aanbevolen berichten

  • 0

Ik vermoed dat het aanmaken van een  nieuwe CSR niet nodig is, en ook het verwijderen van het bestaande certificaat niet (ik heb het althans nooit zo gedaan). Gewoon het nieuwe certificaat installeren, eventueel een sleutel opgeven en herstarten.

Doorgaans is er overlap in periodes tussen het expirerende en de verlenging.  

 

Link naar reactie
  • 0

Ik vermoed dat ik toch ergens een fout heb gemaakt.  Ik heb een nieuw certificaat aangevraagd bij Xolphin  deze week en ook ontvangen.  Ik heb dus geen nieuw CSR file aangemaakt vanuit filemaker.  Ik had een vroegere file serverRequest.pem geopend en deze code aan Xolphin bezorgd voor de CSR.

Ik probeer nu het ontvangen certificaat te installeren maar krijg de melding 

Cannot decrypt the private key file [path van serverKey.pem] with the password.  Please make sure the key file and password are correct.  Error : 20408 (File read error)

Nu denk ik een fout gemaakt te hebben bij de versie die ik doorgestuurd heb en dat deze van een eerdere aanvraag zou kunnen geweest zijn.  Intussen is er ook de Filemaker Server versie veranderd van 17 naar 19 en is er ook een ander paswoord gebruikt.  Kortom ik denk dat ik er een warboeltje van gemaakt heb door niet opnieuw te starten met het opnieuw aanmaken van de csr file. 

Ik zie nu wel dat ik op de website van Xolphin een aanvraag kan indienen om het certificaat opnieuw te heruitgeven op basis van een nieuwe csr.  Zou het niet beter zijn dat ik dit doe ?

Welke stappen zou ik nu best kunnen volgen ?

 

Link naar reactie
  • 0

Als je er werkelijk een warboeltje van hebt gemaakt, dan kan je beter opnieuw beginnen en dit keer de zaken goed documenteren en opslaan, zodat je volgend jaar niet hetzelfde probleem krijgt. Volg de stappen die ik heb beschreven in 

 en haal ook gewoon het wachtwoord uit de private key op de manier die ik daarin beschrijf. Er zijn zat mensen die deze praktijk als een beveiligingslek beschouwen, maar als iemand daadwerkelijk op jouw server inbreekt, dan is je certificaat wel het minste probleem. De toegang tot jouw private key (en daarvoor moeten ze dan dus al succesvol hebben ingebroken) is dan toch niet meer relevant.

Link naar reactie
  • 0

Alvast bedankt Menno.  Ik heb een nieuw CSR bestand aangemaakt met OpenSSL zoals jij vermeldt hebt in uw handleiding en de inhoud van het bekomen CSR document ingevuld bij Xolphin in het vak voor  de heruitgave van het certificaat op basis van een nieuwe CSR.  Wellicht zal ik maandag hiervan het nieuwe certificaat ontvangen.

Ik lees alvast verder in uw handleiding om het bekomen certificaat te installeren.

Citaat

Certificaat installeren
Het antwoord is een zip, daaruit heb je nodig het crt-bestand + het intermediate certificate. Voor Sectigo zit dat in de map rootcertificates en heet "Sectigo_RSA_Domain_Validation_Secure_Server_CA.crt"

Deze twee bestanden plus het key-bestand moet je uploaden naar de fms (wachtwoord voor de key-bestand is als het goed is niet nodig). Daarna de FMS even opnieuw starten en je bent klaar.

Hier  vermeldt je dat de 2 bekomen bestanden + het key-bestand moet geupload worden naar de fms.  Kan je nog even melden welk de juiste map is waar ik deze dien naar toe te kopieren ?

Alvast bedankt. 

Link naar reactie
  • 0

Je zet helemaal niks in een map op de server.

  1. In de console van FmServer ga je naar "Configuration",
  2. daar ga je naar "SSL Certificate" en
  3. daar kies je voor "Import Custom Certificate" en
  4. wijs je de 3 bestanden aan met de 3 knopjes "Browse" je die je daar beschikbaar krijgt.
  5. Mocht je het wachtwoord niet uit het key-bestand hebben verwijderd, geef je dan daaronder het wachtwoord op (en anders laat je het leeg) en
  6. daarna klik je op "Import".
  7. Tenslotte herstart je FileMaker Server om het certificaat daadwerkelijk te activeren.

 

Link naar reactie
  • 0

Ik heb net het certificaat van Xolphin ontvangen en proberen te importeren, maar hier lukt iets niet.

Ik heb bij Signed Certificate het Crt bestand toegevoegd dat ik ontvangen heb van Xolphin.

Bij Private key file het bestand fmskey.pem dat aangemaakt is via OpenSSL en bij Intermediate Certificate het bestand dat bij Rootcertificates zit Sectigo_RSA_Domain_Validation_Secure_Server_CA.crt

Bij paswoord laat ik het vakje leeg en druk daarna op import, maar ik zie niets gebeuren.

Het scherm blijft openstaan en verder gebeurt er niets.  Ik heb met kruisje het venster gesloten.  De database afgesloten en terug opnieuw gestart, maar er is niets gebeurt.  Het lijkt alsof de import niet uitgevoerd wordt.  Zou dit kunnen omdat niet alle vakken ingevuld zijn ?

Link naar reactie
  • 0

Neen, lukt niet.

Ik gebruik inderdaad Internet Explorer.  Ik heb zowel de http://127.0.0.1 als de https://127.0.0.1 toegevoegd bij de Trusted Sites maar zonder verder gevolg.

Zodra ik op de knop Importeer druk zie ik wel in een flits Importeer Certificaat op het scherm verschijnen, maar verder gebeurt er niets.

Link naar reactie

Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Gast
Beantwoord deze vraag...

×   Geplakt als verrijkte tekst.   Plak in plaats daarvan als platte tekst

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
×
  • Nieuwe aanmaken...