Jump to content
  • 0

SSL certificaat


hbrendel

Question

Posted

Kan iemand mij uitleggen - of mij verwijzen naar een site waar het wordt uitgelegd - hoe ik kan vermijden dat users die een WebDirect site openen geconfronteerd worden met waarschuwingen dat het onveilig zou zijn.

 

Ik begrijp dat er op mijn FMS13 server een certificaat moet worden geïnstalleerd, maar hoe gaat dat dan?

 

Bedenk dat ik er helemaal niets vanaf weet.

10 answers to this question

Recommended Posts

  • 0
Posted

Je kan naar bijvoorbeeld http://www.startssl.com Daar kan je certificaten aanmaken die voor een x-tijd (1, 2 jaar en soms 5 jaar) geldig zijn. Je hebt voor een extern bedrijf een verklaring van de KvK nodig en het is voor klasse2 certificaten niet gratis.

 

Class1-certificaten zijn gratis, maar slechts voor één (sub-)domein én slechts voor één jaar geldig.

 

In de configuratie van je webserver geef je aan waar je certificaat staat, niet in filemaker.

  • 0
Posted

Menno, bedankt. Ik zou nog wel wat meer details willen.

 

In FMS 13 zit je eraan vast, want dat werkt alleen vanuit https.

 

En je zegt: de configuratie van je webserver. Maar die is onder Mavericks overgenomen door FileMaker Server. Waar moet ik hem dan zetten? (En hoe gaat dat dan?)

  • 0
Posted

Je ssl-configuratie staat in: /Library/FileMaker Server/HTTPServer/conf/extra/httpd-ssl.conf

dat bestand kan je met iedere texteditor openen en daar kan je in vinden waar je de .pem .key en .crt bestanden kunt vinden cq zou kunnen uitwisselen. (Ik neem aan dat een mac-server gebruikt?)

  • 0
Posted

Ik heb dit document geprobeerd door te nemen, maar het is abacadabra voor me.

 

Bestaat er niet ergens een lijstje in de trant van 1. Doe dit. 2. Doe dat ... ?

 

Of is er misschien iemand die het voor me wil doen / me voor wil doen ?

  • 0
Posted

Voor windows kan je info over het opzetten van ssl in IIS vinden op:

http://www.iis.net/learn/manage/configuring-security/how-to-set-up-ssl-on-iis

en de broodnodige uitleg over welk type bestanden/certificaten er zijn en wat je er mee moet doen kan je nalezen op:

http://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-generated-key-file

 

Ik heb het zelf nog niet op windows opgezet, maar het lijkt mij dat je eerst IIS helemaal installeert, configureert en SSL opzet. Daarna installeer en deploy je FMServer.

 

Op MacOS kan je beginnen met OSX-Server te installeren en daarin Apache te configureren met SSL (via de 3 entries in /Library/FileMaker Server/HTTPServer/conf/extra/httpd-ssl.conf)

 

Hoe dan ook je moet beginnen met het maken van een certificaat. Dat kan een self-signed certificate zijn, maar beter is een class2 certificaat aan te vragen (niet gratis!) en te gebruiken. Daarvoor zijn veel websites en zeeën van informatie over te vinden op internet. De wijze waarop je uiteindelijk SSL en je webserver moet configureren is mede afhankelijk van je infrastructuur: Mac? Windows? Singlesite? Multisite?

 

Het handigste om het e.e.a. te testen is door gewoon even een VM op te zetten met alles erop en eraan in je lokale netwerk en mbv een aanpassing van je interne DNS of via je hosts-file op je systeem dat webadres te spoofen. De info die ik je hier heb gegeven helpt je alleen maar op weg, het is geen handleiding, die kan ik je niet geven omdat ik zelf wel webservers met SSL heb opgezet, maar nog niet i.c.m. fmserver en cwp/iwp/webdirect . Daarnaast zijn er simpelweg teveel mogelijkheden (en onduidelijkheden), die zal ik ook eerst moeten testen en alle mogelijkheden is mij ook wat veel.

 

Start nu eerst eens met op een rijtje te zetten, wat je allemaal wilt en kijk dan wat de volgende stap is die je moet nemen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...