SSL certificaat

[hbrendel]

Kan iemand mij uitleggen - of mij verwijzen naar een site waar het wordt uitgelegd - hoe ik kan vermijden dat users die een WebDirect site openen geconfronteerd worden met waarschuwingen dat het onveilig zou zijn.

 

Ik begrijp dat er op mijn FMS13 server een certificaat moet worden geïnstalleerd, maar hoe gaat dat dan?

 

Bedenk dat ik er helemaal niets vanaf weet.

[Felix]

.

Edited October 4, 2015 by Guest

[SuperWimmie]

Misschien wil ik het niet eens, SSL....

[Felix]

.

Edited October 4, 2015 by Guest

[menno]

Je kan naar bijvoorbeeld http://www.startssl.com Daar kan je certificaten aanmaken die voor een x-tijd (1, 2 jaar en soms 5 jaar) geldig zijn. Je hebt voor een extern bedrijf een verklaring van de KvK nodig en het is voor klasse2 certificaten niet gratis.

 

Class1-certificaten zijn gratis, maar slechts voor één (sub-)domein én slechts voor één jaar geldig.

 

In de configuratie van je webserver geef je aan waar je certificaat staat, niet in filemaker.

[hbrendel]

Menno, bedankt. Ik zou nog wel wat meer details willen.

 

In FMS 13 zit je eraan vast, want dat werkt alleen vanuit https.

 

En je zegt: de configuratie van je webserver. Maar die is onder Mavericks overgenomen door FileMaker Server. Waar moet ik hem dan zetten? (En hoe gaat dat dan?)

[menno]

Je ssl-configuratie staat in: /Library/FileMaker Server/HTTPServer/conf/extra/httpd-ssl.conf

dat bestand kan je met iedere texteditor openen en daar kan je in vinden waar je de .pem .key en .crt bestanden kunt vinden cq zou kunnen uitwisselen. (Ik neem aan dat een mac-server gebruikt?)

[hbrendel]

Ik heb dit document geprobeerd door te nemen, maar het is abacadabra voor me.

 

Bestaat er niet ergens een lijstje in de trant van 1. Doe dit. 2. Doe dat ... ?

 

Of is er misschien iemand die het voor me wil doen / me voor wil doen ?

[Felix]

.

Edited October 4, 2015 by Guest

[hbrendel]

Nog altijd weet ik niet hoe ik dit moet aanpakken...

[menno]

Voor windows kan je info over het opzetten van ssl in IIS vinden op:

http://www.iis.net/learn/manage/configuring-security/how-to-set-up-ssl-on-iis

en de broodnodige uitleg over welk type bestanden/certificaten er zijn en wat je er mee moet doen kan je nalezen op:

http://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-generated-key-file

 

Ik heb het zelf nog niet op windows opgezet, maar het lijkt mij dat je eerst IIS helemaal installeert, configureert en SSL opzet. Daarna installeer en deploy je FMServer.

 

Op MacOS kan je beginnen met OSX-Server te installeren en daarin Apache te configureren met SSL (via de 3 entries in /Library/FileMaker Server/HTTPServer/conf/extra/httpd-ssl.conf)

 

Hoe dan ook je moet beginnen met het maken van een certificaat. Dat kan een self-signed certificate zijn, maar beter is een class2 certificaat aan te vragen (niet gratis!) en te gebruiken. Daarvoor zijn veel websites en zeeën van informatie over te vinden op internet. De wijze waarop je uiteindelijk SSL en je webserver moet configureren is mede afhankelijk van je infrastructuur: Mac? Windows? Singlesite? Multisite?

 

Het handigste om het e.e.a. te testen is door gewoon even een VM op te zetten met alles erop en eraan in je lokale netwerk en mbv een aanpassing van je interne DNS of via je hosts-file op je systeem dat webadres te spoofen. De info die ik je hier heb gegeven helpt je alleen maar op weg, het is geen handleiding, die kan ik je niet geven omdat ik zelf wel webservers met SSL heb opgezet, maar nog niet i.c.m. fmserver en cwp/iwp/webdirect . Daarnaast zijn er simpelweg teveel mogelijkheden (en onduidelijkheden), die zal ik ook eerst moeten testen en alle mogelijkheden is mij ook wat veel.

 

Start nu eerst eens met op een rijtje te zetten, wat je allemaal wilt en kijk dan wat de volgende stap is die je moet nemen.