jw Geplaatst: 24 februari 2018 Delen Geplaatst: 24 februari 2018 Op de server met Filemaker server 16 heb ik inmiddels een SSL-certificaat met succes geïnstalleerd. Maar dit kostte wel wat gepuzzel. Ik ben benieuwd jullie dat inmiddels ook hebben kunnen doen, of wellicht niet zo nodig achten. Wat beveilig je er eigenlijk mee? Is dat alleen het IP-nummer dat je omzet in een domeinnaam, of doet het meer? Quote Link naar reactie
0 jw Geplaatst: 27 februari 2018 Auteur Delen Geplaatst: 27 februari 2018 Dank voor jullie reacties. Ik was eigenlijk verrast dat dit onderwerp niet ( nog niet ) besproken is hier op Clarify. Van Filemaker zel ( Dominick ) kreeg ik deze link: https://support.filemaker.com/s/answerview?language=en_US&anum=14176 Dit leg uit hoe het werkt, en daarmee kwam ik tot een juiste aankoop en installatie. Ik heb nu een mooi groen vinkje in ieder venster staan. Quote Link naar reactie
1 menno Geplaatst: 25 februari 2018 Delen Geplaatst: 25 februari 2018 21 uur geleden zei jw: Wat beveilig je er eigenlijk mee? Is dat alleen het IP-nummer dat je omzet in een domeinnaam, of doet het meer? Je haalt misschien wat begrippen door elkaar. SSL wordt gebruikt om het netwerk-verkeer tussen 2 "gebruikers" op internet te versleutelen, zodat alleen die 2 het begrijpen. Die 2 kunnen een webserver en een webbrowser zijn, maar er zijn meer toepassingen. SSL-certificaten bevatten (een deel van) de benodigde informatie om de verbinding te versleutelen en de informatie om het domein waarvoor het certificaat geldt te valideren c.q. te bevestigen dat de website is waarvan er gezegd wordt wie/wat ze is. Zie ook https://www.networking4all.com/nl/ssl+certificaten/wat+is+ssl/ Een IP-nummer wordt niet omgezet in een domeinnaam. Het werkt precies andersom, een domeinnaam wordt vertaald naar een IP-adres. Dat wordt door het Domain Name System (kort DNS) gedaan, zie daarvoor bijvoorbeeld: https://www.transip.nl/knowledgebase/artikel/108-wat-is-dns/ Wat betreft de noodzakelijkheid van SSL, kan je dat denk het beste zien in het licht van de verplichtingen die we in het kader van de AVG opgelegd hebben gekregen en die vanaf 25 mei zullen worden gehandhaafd: Alle gegevens die worden verwerkt in een systeem en die herleidbaar zijn tot een persoon, moeten worden beveiligd. Een systeem is niet persé electronisch, een papieren lijst moet je ook zien als een systeem Je kan er natuurlijk nog veel meer over schrijven, maar uiteindelijk is dit de kern van de eis die de overheid ons oplegt. Best eenvoudig als regel, maar zeer lastig om juist toe te passen. Heb je een website waarop je mensen vraagt naar hun naam en email-adres, dan ben je al verplicht om de gegevens die via bijvoorbeeld een formulier worden uitgewisseld te versleutelen. Enigszins off-topic, maar wel gerelateerd: Hoe dat dan moet werken met een simpel email-bericht is me dan eigenlijk een raadsel: email wordt zonder speciale voorzieningen zoals PGP on-versleuteld verzonden zodra dat het grote internet opgaat. Gebruik je google of exchange-online, dan gaat het verkeer tussen jouw email-programma en de mail-server waarschijnlijk over poort 465 (bij het versturen) en met SSL. Dát verkeer is dan inderdaad versleuteld, maar bij de eerstvolgende "hop" of een latere wordt poort 25 gebruikt en géén SSL. Quote Link naar reactie
1 menno Geplaatst: 7 maart 2018 Delen Geplaatst: 7 maart 2018 Ik heb zelf een single-machine deployment en daarop werken CWP, DataAPI en WD met hetzelfde geïnstalleerde certificaat. Vermoedelijk heb jij een multi-machine opzet en dan moet het certificaat eveneens op de worker-machine(s) worden geïnstalleerd. Quote Link naar reactie
1 menno Geplaatst: 17 april 2018 Delen Geplaatst: 17 april 2018 Misschien heeft dat te maken met je browser-cache. Zie legen browser-cache voor een mogelijke oplossing. Quote Link naar reactie
0 Peter Wagemans Geplaatst: 27 februari 2018 Delen Geplaatst: 27 februari 2018 Je hebt een zeer goede beslissing gemaakt als je server via internet beschikbaar is. Als die alleen ln het lokale netwerk beschikbaar is, is dit een beetje overkill, tenzij je in een “corporate” omgeving zit, je weet wel, met veel toestellen, veel veiligheidsrisico’s en een IT departement dat verantwoordelijkhied wil opnemen. Quote Link naar reactie
0 jw Geplaatst: 7 maart 2018 Auteur Delen Geplaatst: 7 maart 2018 Nu blijkt het certificaat vanuit een Filemaker client goed te werken. In Webdirect blijkt nog het standaard certificaat van FMI zichtbaar. Hoe moet ik nu zorgen dat mijn certificaat ook in Webdirect wordt gebruikt? Quote Link naar reactie
0 jw Geplaatst: 17 april 2018 Auteur Delen Geplaatst: 17 april 2018 Het gekke was dat enkele dagen later ( na mijn vorige post ) ook in Webdirect het certificaat werd toegepast. Terwijl ik geen veranderingen had gemaakt of de server herstart. Inmiddels werkt het allemaal goed. Quote Link naar reactie
Vraag
jw
Op de server met Filemaker server 16 heb ik inmiddels een SSL-certificaat met succes geïnstalleerd. Maar dit kostte wel wat gepuzzel.
Ik ben benieuwd jullie dat inmiddels ook hebben kunnen doen, of wellicht niet zo nodig achten.
Wat beveilig je er eigenlijk mee?
Is dat alleen het IP-nummer dat je omzet in een domeinnaam, of doet het meer?
Link naar reactie
7 antwoorden op deze vraag
Aanbevolen berichten
Doe mee aan dit gesprek
Je kunt dit nu plaatsen en later registreren. Indien je reeds een account hebt, log dan nu in om het bericht te plaatsen met je account.