Donamd Posted May 23, 2023 Posted May 23, 2023 Door aanpassing van onze IT omgeving is er één en ander vandaag veranderd in ons bedrijf. Voorheen was onze Filemaker Server bereikbaar met de URL naar de servernaam.domeinnaam met een bijhorende SSL certificaat. Bij de nieuwe opstelling is Filemaker Server niet meer rechtstreeks bereikbaar via de URL maar gebeurd de verbinding met een intern ip adres. Toegang van buiten uit moet via de VPN verbinding gebeuren. Alles functioneert, maar we krijgen enkel de melding van het SSL certificaat dat dit niet correct is, wat logisch is omdat we nu intern aanmelden. Is in deze opstelling een SSL certifaat nog nodig ? Quote
0 menno Posted May 23, 2023 Posted May 23, 2023 De fmserver alleen intern en via vpn bereikbaar, dan kan je inderdaad het standaard fmserver certificate gebruiken. Zonder de SSL-versleuteling loopt er veel niet lekker, dus géén certificaat is geen optie. Je kan eventueel een self-signed certificaat gebruiken. Ik kan je de benodigde commando's wel geven, als je interesse hebt. Als je connecteert op ip-adres kan het gebruikte certificaat toch niet worden geverifiëerd, een betaald certificaat heeft dan niet zoveel nut. Jullie zouden ook een interne DNS-server (eigenlijk een paar: een primary en een secondary) kunnen installeren, dan kan er op fqdn worden geconnecteerd. Als je de vpn-router verteld dat de DNS-server intern is, dan kunnen de vpn-client óók via fqdn verbinden. Quote
0 Donamd Posted May 23, 2023 Author Posted May 23, 2023 Dag Menno, alvast bedankt voor de info. Het zou fijn zijn indien U mij info kan bezorgen voor een self-signed certificaat. Is deze werkwijze veiliger in gebruik dan te verbinden met de URL en SSL zoals in het verleden toegepast werd ? Quote
0 menno Posted May 23, 2023 Posted May 23, 2023 Nee dat is ie niet. De veiligheid van SSL bestaat uit 2 zaken, de eerste is versleuteling en de tweede is verificatie van het certificaat. Bij verbinden op ip-adres en/of het versleutelen met een self-signed certificaat is de verificatie niet mogelijk en dat is per difinitie minder veilig. Op de commandline (Windows, MacOS of Linux) start je met dit commando: openssl req -x509 -nodes -days 3650 -newkey rsa:4096 -keyout domeinnaam.key -out domeinnaam.crt Hieropvolgend moet je enkele vragen beantwoorden: Country Name (2 letter code) []:BE State or Province Name (full name) []:Antwerpen Locality Name (eg, city) []:Antwerpen Organization Name (eg, company) []:Bedrijfsnaam Organizational Unit Name (eg, section) []:IT Common Name (eg, fully qualified host name) []:domeinnaam.be Email Address []:info@domennaam.be (geen wachtwoorden of challanges opgeven!) Hierna kan het certificaat worden geïmporteerd Quote
Question
Donamd
Door aanpassing van onze IT omgeving is er één en ander vandaag veranderd in ons bedrijf.
Voorheen was onze Filemaker Server bereikbaar met de URL naar de servernaam.domeinnaam met een bijhorende SSL certificaat.
Bij de nieuwe opstelling is Filemaker Server niet meer rechtstreeks bereikbaar via de URL maar gebeurd de verbinding met een intern ip adres.
Toegang van buiten uit moet via de VPN verbinding gebeuren.
Alles functioneert, maar we krijgen enkel de melding van het SSL certificaat dat dit niet correct is, wat logisch is omdat we nu intern aanmelden.
Is in deze opstelling een SSL certifaat nog nodig ?
3 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.