Jump to content
  • 0

SSL certificaat


hbrendel

Question

Kan iemand mij uitleggen - of mij verwijzen naar een site waar het wordt uitgelegd - hoe ik kan vermijden dat users die een WebDirect site openen geconfronteerd worden met waarschuwingen dat het onveilig zou zijn.

 

Ik begrijp dat er op mijn FMS13 server een certificaat moet worden geïnstalleerd, maar hoe gaat dat dan?

 

Bedenk dat ik er helemaal niets vanaf weet.

Link to comment

10 answers to this question

Recommended Posts

  • 0

Je kan naar bijvoorbeeld http://www.startssl.com Daar kan je certificaten aanmaken die voor een x-tijd (1, 2 jaar en soms 5 jaar) geldig zijn. Je hebt voor een extern bedrijf een verklaring van de KvK nodig en het is voor klasse2 certificaten niet gratis.

 

Class1-certificaten zijn gratis, maar slechts voor één (sub-)domein én slechts voor één jaar geldig.

 

In de configuratie van je webserver geef je aan waar je certificaat staat, niet in filemaker.

Link to comment
  • 0

Je ssl-configuratie staat in: /Library/FileMaker Server/HTTPServer/conf/extra/httpd-ssl.conf

dat bestand kan je met iedere texteditor openen en daar kan je in vinden waar je de .pem .key en .crt bestanden kunt vinden cq zou kunnen uitwisselen. (Ik neem aan dat een mac-server gebruikt?)

Link to comment
  • 0

Voor windows kan je info over het opzetten van ssl in IIS vinden op:

http://www.iis.net/learn/manage/configuring-security/how-to-set-up-ssl-on-iis

en de broodnodige uitleg over welk type bestanden/certificaten er zijn en wat je er mee moet doen kan je nalezen op:

http://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-generated-key-file

 

Ik heb het zelf nog niet op windows opgezet, maar het lijkt mij dat je eerst IIS helemaal installeert, configureert en SSL opzet. Daarna installeer en deploy je FMServer.

 

Op MacOS kan je beginnen met OSX-Server te installeren en daarin Apache te configureren met SSL (via de 3 entries in /Library/FileMaker Server/HTTPServer/conf/extra/httpd-ssl.conf)

 

Hoe dan ook je moet beginnen met het maken van een certificaat. Dat kan een self-signed certificate zijn, maar beter is een class2 certificaat aan te vragen (niet gratis!) en te gebruiken. Daarvoor zijn veel websites en zeeën van informatie over te vinden op internet. De wijze waarop je uiteindelijk SSL en je webserver moet configureren is mede afhankelijk van je infrastructuur: Mac? Windows? Singlesite? Multisite?

 

Het handigste om het e.e.a. te testen is door gewoon even een VM op te zetten met alles erop en eraan in je lokale netwerk en mbv een aanpassing van je interne DNS of via je hosts-file op je systeem dat webadres te spoofen. De info die ik je hier heb gegeven helpt je alleen maar op weg, het is geen handleiding, die kan ik je niet geven omdat ik zelf wel webservers met SSL heb opgezet, maar nog niet i.c.m. fmserver en cwp/iwp/webdirect . Daarnaast zijn er simpelweg teveel mogelijkheden (en onduidelijkheden), die zal ik ook eerst moeten testen en alle mogelijkheden is mij ook wat veel.

 

Start nu eerst eens met op een rijtje te zetten, wat je allemaal wilt en kijk dan wat de volgende stap is die je moet nemen.

Link to comment

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...