Jump to content
  • 0

SSL certificaat nodig ?


Donamd

Question

Door aanpassing van onze IT omgeving is er één en ander vandaag veranderd in ons bedrijf.  

Voorheen was onze Filemaker Server bereikbaar met de URL naar de servernaam.domeinnaam met een bijhorende SSL certificaat.

Bij de nieuwe opstelling is Filemaker Server niet meer rechtstreeks bereikbaar via de URL maar gebeurd de verbinding met een intern ip adres.

Toegang van buiten uit moet via de VPN verbinding gebeuren.

Alles functioneert, maar we krijgen enkel de melding van het SSL certificaat dat dit niet correct is, wat logisch is omdat we nu intern aanmelden.

Is in deze opstelling een SSL certifaat nog nodig ?

Link to comment

3 answers to this question

Recommended Posts

  • 0

De fmserver alleen intern en via vpn bereikbaar, dan kan je inderdaad het standaard fmserver certificate gebruiken. Zonder de SSL-versleuteling loopt er veel niet lekker, dus géén certificaat is geen optie. Je kan eventueel een self-signed certificaat gebruiken. Ik kan je de benodigde commando's wel geven, als je interesse hebt.

Als je connecteert op ip-adres kan het gebruikte certificaat toch niet worden geverifiëerd, een betaald certificaat heeft dan niet zoveel nut. 

Jullie zouden ook een interne DNS-server (eigenlijk een paar: een primary en een secondary) kunnen installeren, dan kan er op fqdn worden geconnecteerd. Als je de vpn-router verteld dat de DNS-server intern is, dan kunnen de vpn-client óók via fqdn verbinden.

Link to comment
  • 0

Nee dat is ie niet. De veiligheid van SSL bestaat uit 2 zaken, de eerste is versleuteling en de tweede is verificatie van het certificaat. Bij verbinden op ip-adres en/of het versleutelen met een self-signed certificaat is de verificatie niet mogelijk en dat is per difinitie minder veilig.

Op de commandline (Windows, MacOS of Linux) start je met dit commando:

openssl req -x509 -nodes -days 3650 -newkey rsa:4096 -keyout domeinnaam.key -out domeinnaam.crt

Hieropvolgend moet je enkele vragen beantwoorden:

Country Name (2 letter code) []:BE
State or Province Name (full name) []:Antwerpen
Locality Name (eg, city) []:Antwerpen
Organization Name (eg, company) []:Bedrijfsnaam
Organizational Unit Name (eg, section) []:IT
Common Name (eg, fully qualified host name) []:domeinnaam.be
Email Address []:info@domennaam.be

(geen wachtwoorden of challanges opgeven!)

Hierna kan het certificaat worden geïmporteerd

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...