jw Posted February 24, 2018 Posted February 24, 2018 Op de server met Filemaker server 16 heb ik inmiddels een SSL-certificaat met succes geïnstalleerd. Maar dit kostte wel wat gepuzzel. Ik ben benieuwd jullie dat inmiddels ook hebben kunnen doen, of wellicht niet zo nodig achten. Wat beveilig je er eigenlijk mee? Is dat alleen het IP-nummer dat je omzet in een domeinnaam, of doet het meer? Quote
0 jw Posted February 27, 2018 Author Posted February 27, 2018 Dank voor jullie reacties. Ik was eigenlijk verrast dat dit onderwerp niet ( nog niet ) besproken is hier op Clarify. Van Filemaker zel ( Dominick ) kreeg ik deze link: https://support.filemaker.com/s/answerview?language=en_US&anum=14176 Dit leg uit hoe het werkt, en daarmee kwam ik tot een juiste aankoop en installatie. Ik heb nu een mooi groen vinkje in ieder venster staan. Quote
1 menno Posted February 25, 2018 Posted February 25, 2018 21 uur geleden zei jw: Wat beveilig je er eigenlijk mee? Is dat alleen het IP-nummer dat je omzet in een domeinnaam, of doet het meer? Je haalt misschien wat begrippen door elkaar. SSL wordt gebruikt om het netwerk-verkeer tussen 2 "gebruikers" op internet te versleutelen, zodat alleen die 2 het begrijpen. Die 2 kunnen een webserver en een webbrowser zijn, maar er zijn meer toepassingen. SSL-certificaten bevatten (een deel van) de benodigde informatie om de verbinding te versleutelen en de informatie om het domein waarvoor het certificaat geldt te valideren c.q. te bevestigen dat de website is waarvan er gezegd wordt wie/wat ze is. Zie ook https://www.networking4all.com/nl/ssl+certificaten/wat+is+ssl/ Een IP-nummer wordt niet omgezet in een domeinnaam. Het werkt precies andersom, een domeinnaam wordt vertaald naar een IP-adres. Dat wordt door het Domain Name System (kort DNS) gedaan, zie daarvoor bijvoorbeeld: https://www.transip.nl/knowledgebase/artikel/108-wat-is-dns/ Wat betreft de noodzakelijkheid van SSL, kan je dat denk het beste zien in het licht van de verplichtingen die we in het kader van de AVG opgelegd hebben gekregen en die vanaf 25 mei zullen worden gehandhaafd: Alle gegevens die worden verwerkt in een systeem en die herleidbaar zijn tot een persoon, moeten worden beveiligd. Een systeem is niet persé electronisch, een papieren lijst moet je ook zien als een systeem Je kan er natuurlijk nog veel meer over schrijven, maar uiteindelijk is dit de kern van de eis die de overheid ons oplegt. Best eenvoudig als regel, maar zeer lastig om juist toe te passen. Heb je een website waarop je mensen vraagt naar hun naam en email-adres, dan ben je al verplicht om de gegevens die via bijvoorbeeld een formulier worden uitgewisseld te versleutelen. Enigszins off-topic, maar wel gerelateerd: Hoe dat dan moet werken met een simpel email-bericht is me dan eigenlijk een raadsel: email wordt zonder speciale voorzieningen zoals PGP on-versleuteld verzonden zodra dat het grote internet opgaat. Gebruik je google of exchange-online, dan gaat het verkeer tussen jouw email-programma en de mail-server waarschijnlijk over poort 465 (bij het versturen) en met SSL. Dát verkeer is dan inderdaad versleuteld, maar bij de eerstvolgende "hop" of een latere wordt poort 25 gebruikt en géén SSL. Quote
1 menno Posted March 7, 2018 Posted March 7, 2018 Ik heb zelf een single-machine deployment en daarop werken CWP, DataAPI en WD met hetzelfde geïnstalleerde certificaat. Vermoedelijk heb jij een multi-machine opzet en dan moet het certificaat eveneens op de worker-machine(s) worden geïnstalleerd. Quote
1 menno Posted April 17, 2018 Posted April 17, 2018 Misschien heeft dat te maken met je browser-cache. Zie legen browser-cache voor een mogelijke oplossing. Quote
0 Peter Wagemans Posted February 27, 2018 Posted February 27, 2018 Je hebt een zeer goede beslissing gemaakt als je server via internet beschikbaar is. Als die alleen ln het lokale netwerk beschikbaar is, is dit een beetje overkill, tenzij je in een “corporate” omgeving zit, je weet wel, met veel toestellen, veel veiligheidsrisico’s en een IT departement dat verantwoordelijkhied wil opnemen. Quote
0 jw Posted March 7, 2018 Author Posted March 7, 2018 Nu blijkt het certificaat vanuit een Filemaker client goed te werken. In Webdirect blijkt nog het standaard certificaat van FMI zichtbaar. Hoe moet ik nu zorgen dat mijn certificaat ook in Webdirect wordt gebruikt? Quote
0 jw Posted April 17, 2018 Author Posted April 17, 2018 Het gekke was dat enkele dagen later ( na mijn vorige post ) ook in Webdirect het certificaat werd toegepast. Terwijl ik geen veranderingen had gemaakt of de server herstart. Inmiddels werkt het allemaal goed. Quote
Question
jw
Op de server met Filemaker server 16 heb ik inmiddels een SSL-certificaat met succes geïnstalleerd. Maar dit kostte wel wat gepuzzel.
Ik ben benieuwd jullie dat inmiddels ook hebben kunnen doen, of wellicht niet zo nodig achten.
Wat beveilig je er eigenlijk mee?
Is dat alleen het IP-nummer dat je omzet in een domeinnaam, of doet het meer?
7 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.