Ga naar inhoud
  • 0

SSL certificaat

hbrendel

Gevraagd door hbrendel,

Vraag

hbrendel

hbrendel

Geplaatst:
Geplaatst:

Kan iemand mij uitleggen - of mij verwijzen naar een site waar het wordt uitgelegd - hoe ik kan vermijden dat users die een WebDirect site openen geconfronteerd worden met waarschuwingen dat het onveilig zou zijn.

 

Ik begrijp dat er op mijn FMS13 server een certificaat moet worden geïnstalleerd, maar hoe gaat dat dan?

 

Bedenk dat ik er helemaal niets vanaf weet.

Link naar reactie

10 antwoorden op deze vraag

Aanbevolen berichten

  • 0
menno

menno

Geplaatst:
Geplaatst:

Je kan naar bijvoorbeeld http://www.startssl.com Daar kan je certificaten aanmaken die voor een x-tijd (1, 2 jaar en soms 5 jaar) geldig zijn. Je hebt voor een extern bedrijf een verklaring van de KvK nodig en het is voor klasse2 certificaten niet gratis.

 

Class1-certificaten zijn gratis, maar slechts voor één (sub-)domein én slechts voor één jaar geldig.

 

In de configuratie van je webserver geef je aan waar je certificaat staat, niet in filemaker.

Link naar reactie
  • 0
menno

menno

Geplaatst:
Geplaatst:

Voor windows kan je info over het opzetten van ssl in IIS vinden op:

http://www.iis.net/learn/manage/configuring-security/how-to-set-up-ssl-on-iis

en de broodnodige uitleg over welk type bestanden/certificaten er zijn en wat je er mee moet doen kan je nalezen op:

http://serverfault.com/questions/9708/what-is-a-pem-file-and-how-does-it-differ-from-other-openssl-generated-key-file

 

Ik heb het zelf nog niet op windows opgezet, maar het lijkt mij dat je eerst IIS helemaal installeert, configureert en SSL opzet. Daarna installeer en deploy je FMServer.

 

Op MacOS kan je beginnen met OSX-Server te installeren en daarin Apache te configureren met SSL (via de 3 entries in /Library/FileMaker Server/HTTPServer/conf/extra/httpd-ssl.conf)

 

Hoe dan ook je moet beginnen met het maken van een certificaat. Dat kan een self-signed certificate zijn, maar beter is een class2 certificaat aan te vragen (niet gratis!) en te gebruiken. Daarvoor zijn veel websites en zeeën van informatie over te vinden op internet. De wijze waarop je uiteindelijk SSL en je webserver moet configureren is mede afhankelijk van je infrastructuur: Mac? Windows? Singlesite? Multisite?

 

Het handigste om het e.e.a. te testen is door gewoon even een VM op te zetten met alles erop en eraan in je lokale netwerk en mbv een aanpassing van je interne DNS of via je hosts-file op je systeem dat webadres te spoofen. De info die ik je hier heb gegeven helpt je alleen maar op weg, het is geen handleiding, die kan ik je niet geven omdat ik zelf wel webservers met SSL heb opgezet, maar nog niet i.c.m. fmserver en cwp/iwp/webdirect . Daarnaast zijn er simpelweg teveel mogelijkheden (en onduidelijkheden), die zal ik ook eerst moeten testen en alle mogelijkheden is mij ook wat veel.

 

Start nu eerst eens met op een rijtje te zetten, wat je allemaal wilt en kijk dan wat de volgende stap is die je moet nemen.

Link naar reactie

Doe mee aan dit gesprek

Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.

Gast
Beantwoord deze vraag...

×   Geplakt als verrijkte tekst.   Plak in plaats daarvan als platte tekst

  Er zijn maximaal 75 emoji toegestaan.

×   Je link werd automatisch ingevoegd.   Tonen als normale link

×   Je vorige inhoud werd hersteld.   Leeg de tekstverwerker

×   Je kunt afbeeldingen niet direct plakken. Upload of voeg afbeeldingen vanaf een URL in

×
Ga naar vragenoverzicht
×
×
  • Nieuwe aanmaken...