Ga naar inhoud
  • 0

client krijgt webdirect niet geopend

jw

Gevraagd door jw,

Vraag

jw

jw

Geplaatst:
Geplaatst:

Ik heb FMS19 draaien, de database voor webdirect ingesteld. Deze server staat extern, in een datacenter ( Mac Mini M1 )

Het certificaat is actief, call via https//....

Zelf kom ik keurig in de webdirect pagina. 

de client krijgt steeds: 

Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

 

Wie heeft er een tip?

23 antwoorden op deze vraag

Aanbevolen berichten

  • 0
bigbadwolf

bigbadwolf

Geplaatst:
Geplaatst:

Heb het in het verleden ook meegemaakt, al weet ik niet meer precies hoe en wat. Destijds lag het volgens mij aan het certificaat.

Op de één of andere manier bleek dat niet goed geladen/geïnstalleerd te zijn.

  • 0
jw

jw

Geplaatst:
  • Auteur
Geplaatst:

dank,

zou het kunnen dat het certificaat zelf niet op orde is?

Moet het van een bepaalt type zijn?

Ik heb er een van leverancier Sectigo, product PositiveSSL.

  • 0
bigbadwolf

bigbadwolf

Geplaatst:
Geplaatst:
On 10/17/2024 at 4:13 PM, jw said:

Ik heb er een van leverancier Sectigo, product PositiveSSL

Dat is op zich goed, daar komen mijn certificaten ook vandaan.

De vraag is of je de juiste bestanden geladen hebt. Het ‘eigen’ certificaat is vrij duidelijk. Het ‘intermediate’ certificaat vind ik zelf nogal een vaag begrip.

  • 0
bigbadwolf

bigbadwolf

Geplaatst:
Geplaatst:

Waar ik meer op doel is de hoeveelheid bestanden die je krijgt bij een certficaat en waar je dan als goedbedoelde amateur (zo beschouw ik mezelf in ieder geval op dat gebied) maar de juiste uit moet vissen…

  • 0
menno

menno

Geplaatst:
Geplaatst:

Als je een "Sectigo" certificaat hebt via bijvoorbeeld "xolphin.nl" of "sslcertificaten.nl" dan zit er in de map die je hebt gekregen een mapje "root" en daarin staat het bestand:

Sectigo_RSA_Domain_Validation_Secure_Server_CA.crt

en dat is het intermediate certificaat dat je in FMServer moet mee-importeren

Ik heb het betreffende bestand even aan deze post toegevoegd .... het werkt alleen als je een Sectigo-certificaat hebt :-)

Sectigo_RSA_Domain_Validation_Secure_Server_CA.crt

  • 0
jw

jw

Geplaatst:
  • Auteur
Geplaatst:

ik zie nu jullie antwoorden, fijn. Ik heb dat certificaat, moet het juist vernieuwen. Ik ga er mee aan de slag en laat mijn ervaring zo weten.  Dank.

  • 0
jw

jw

Geplaatst:
  • Auteur
Geplaatst:

Vroeger kon ik SSL certificaten bellen, kreeg ik iemand die in het Nederlands kon uitleggen hoe het werkt. Nu krijg je een indiër met slecht engels. Mijn engels is ook niet zo en wordt communicatie wel erg lastig.

Daarom toch maar de vraag hier: Ik kan het root certificaat wel ergens op zetten, maar waar dan, in welke map? En is deze dan direct actief? Of moet ik dan nog herstarten? En kun je dan zien in Terminal of Keychain dat de 2 certificaten actief zijn? ( het domein certificaat en het root certificaat ).

Ik hoop dat een van jullie mij inwijden.

  • 0
menno

menno

Geplaatst:
Geplaatst:

Je hebt de private key die heb je gebruikt om een CSR (certificate signing request) mee te genereren nodig. Waarchijnlijk heb je daar een wachtwoord op ingesteld (is verplicht), dus die heb je ook nodig. 

In de mapstructuur staan pijlen bij de benodigde bestanden die je van SSLcertificaten hebt gekregen.
Mapstructuur.thumb.png.94aa5827e99a1d4272920dee7b83eecc.png

En in FMServer kan je die bestanden op deze plek neerzetten (allemaal tegelijk) en vergeet niet om het wachtwoord van de private key op te geven, anders werkt het niet:
FMServerSetup.thumb.png.b33b5a1a56b95ec1698ff0d6928e2c73.png

 

  • 0
menno

menno

Geplaatst:
Geplaatst:

Ik heb deze info over ssl-certificaten al jaren in mijn wiki staan, maar die is niet openbaar. Dus bij deze even een pdf-je met de gegevens waar ik iedere keer op teruggrijp.

Voor sommige klanten regel ik de ssl-certificaten, maar soms doet hun systeembeheerder dat en dan gebruiken ze vrijwel altijd iets anders FMServer of openssl op de commandline. Je krijgt dan bijvoorbeeld een pfx-bestand of je krijgt een p7b-bestand met een key en dan moet je het verder maar uitzoeken.

In principe staat in deze pdf voldoende informatie om daar dan toch de juiste informatie te verkrijgen .... een intermediate-certificate heb je in bijna alle gevallen gewoon  nodig. Je weet echter altijd wie de uitgever van een certificaat is, dus dan kan je altijd om hún domeinvalidatie-certificaat vragen.

FYI ;-) 

Certificaat voor SSL op FMServer.pdf

  • 0
jw

jw

Geplaatst:
  • Auteur
Geplaatst:

Menno,

Tof, dank voor je pdf. Ik heb gisteravond een nieuwe private en public  key binnen FMS gemaakt, en dan een certificaat aangevraagd bij Xolphin en deze op de FMS ingelezen met het root certificaat. En dat leek succesvol. Echter niet volgens de klant.

Mijn url naar de webdirect loopt via de pagina: https://www.dhaag.nl/hifi/, en daarna de inlog-knop.

Deze inlog-knop roept pas de webdirect aan. Je kunt hem proberen.

 

Ik zal de hele procedure vanavond via de terminal-route nog eens doorlopen aan de hand van je pdf.

  • 0
menno

menno

Geplaatst:
Geplaatst:

Nee, het certificaat is onjuist.

Nietpriv.thumb.png.a49b23b1d3528ac22ac53b3c6b09ca72.png

De URL voor fmserver/webdirect begint met fmnext, maar jouw certificaat is alleen jouw hoofddomeinnaam. Je moet het certificaat aanvragen voor de 'fully qualified domain name' of FQDN en dat is de naam die je hebt ingesteld in de console van fmserver: fmnext.dhaag.nl en niet dhaag.nl zoals in dit certificaat:

Certificaat.png.e78b4b99c042bc93fd3fcf84d5a6212a.png

Je kan eventueel een 'wildcard' certificaat aanvragen en installeren, dan wordt het: *.dhaag.nl Het maakt dan niet uit wat je voor de eerste punt in de domeinnaam invult, zolang dat maar wél overeenkomt met hetgeen je in de admin-console van fmserver hebt ingesteld.

  • 0
jw

jw

Geplaatst:
  • Auteur
Geplaatst:

Aaaaaaaaah, kijk, wat simpel en ingewikkeld.  Blijft gek dat het bij de ene wel werkt en de ander niet.

Anyway, hier kan ik mee verder. Fijn dat we elkaar helpen.

Jammer dat Xlophin of Filemaker niet is ingericht om bij zoiets te helpen.

  • 0
jw

jw

Geplaatst:
  • Auteur
Geplaatst:

Ik zit nog even te kijken. Toch heb ik het wel goed?

De website www.dhaag.nl/hifi staat inderdaad in mijn Wordpress-site onder www.dhaag.nl

De link, achter de inlog-knop, stapt pas over naar mijn FMS. En dat is een andere server, staat achter een ander domein met een eigen certificaat en dat certificaat is aangemaakt op fmnext.dhaag.nl 

  • 0
menno

menno

Geplaatst:
Geplaatst:

Je kan zowel bij Claris als bij Xolphin de benodigde info denk ik eigenlijk wél vinden:

https://help.claris.com/nl/security-guide/content/set-up-ssl-encryption.html 

https://help.claris.com/nl/security-guide/content/test-for-ssl-encryption.html 

https://www.sslcertificaten.nl/support/Filemaker/FileMaker_Server_19_-_Aanmaken_CSR 

(Ssl-certificaten = Xolphin) en de info voor fms 21 is hetzelfde als voor 19 :-) 

  • 0
menno

menno

Geplaatst:
Geplaatst:
20 minuten geleden, jw zei:

Ik zit nog even te kijken. Toch heb ik het wel goed?

De website www.dhaag.nl/hifi staat inderdaad in mijn Wordpress-site onder www.dhaag.nl

De link, achter de inlog-knop, stapt pas over naar mijn FMS. En dat is een andere server, staat achter een ander domein met een eigen certificaat en dat certificaat is aangemaakt op fmnext.dhaag.nl 

De link van de knop 'Inlog" verwijst naar fmnext.dhaag.nl en na enig doorklikken kom je hier:

Schermafbeelding2024-10-23om22_40_09.thumb.png.7ac6e8c0d515ac0879c4999d6a74b49a.png

Die URL boven is toch de URL van jouw fmserver met webdirect en het certificaat (van diezelfde server is uitgegeven op dhaag.nl en niet op fmnext.dhaag.nl) 

Wellicht heb je daar wél een certificaat op aangevraagd, maar het is dan niet het certificaat dat Xolphin voor jou heeft klaargezet c.q. dat jij hebt gedownloaded en daarna geïnstalleerd.

Schermafbeelding2024-10-23om22_44_52.thumb.png.541c1a802548ad209e33edda997de92a.png

 

  • 0
Banach

Banach

Geplaatst:
Geplaatst: (aangepast)

Hier idem met FireFox. Certificaat is prima in orde. Wat wel opvalt is dat de startpagina (www.dhaag.nl) met Let's encrypt werkt. Ook dit certificaat is prima in orde.

Wellicht een caching artefact bij Menno?

aangepast door Banach
  • 0
menno

menno

Geplaatst:
Geplaatst:

Certificaten cachen niet van websites wanneer je die voor de eerste maal bezoekt. Ik denk dat Joost het certificaat inmiddels heeft vervangen voor het juiste :-) ... opgelost 👍

  • 0
jw

jw

Geplaatst:
  • Auteur
Geplaatst:

Mijn vraag met het certificaat is opgelost. Het was niet het certificaat maar de DNS records. Er was een IPv4 en een IPv6 adres als record en die verwezen niet allebij naar dezelfde server. Het record van het IPv6 adres is verwijderd en voila, nu is het goed. Wel grappig dat de leverancier van het certificaat en mijn website providers ( van die grote jongens ) die zien het niet, mijn kleine Mac mini host-provider die zag het.

Dank voor jullie meedenken.

Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Gast
Beantwoord deze vraag...

×   Geplakt als verrijkte tekst.   Plak in plaats daarvan als platte tekst

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
Ga naar vragenoverzicht
×
×
  • Nieuwe aanmaken...