Vereiste wijzigingen voor SSL-certificaat update - Transsmart
Transsmart staat communicatie met boxwise alleen toe als het is beveiligd met een gecertificeerd SSL certificaat. Telkens wanneer Transsmart zijn SSL-certificaat vernieuwt aan het einde van de geldigheidsperiode, moeten er mogelijk ook enkele wijzigingen worden aangebracht aan de kant van de server waarop boxwise is geïnstalleerd. Het niet toepassen van deze wijzigingen zal resulteren in een verbroken connectiviteit tussen de 2 systemen op het moment dat het nieuwe certificaat wordt geactiveerd.
De systeembeheerder moet er dan ook voor zorgen dat het certificaatarchief de root- en intermediate CA-certificaten bevat. Wij raden u aan deze informatie aan uw systeembeheerder te bezorgen. Hij/zij kan dan oordelen of er iets aangepast moet worden.
Controleer het certificaat
Allereerst moet worden bepaald onder welke account boxwise wordt uitgevoerd, het systeemaccount of een serviceaccount.Daarna kunt u het bijbehorende certificaatarchief openen en bijwerken met de onderstaande stappen:
- Druk op de Windows-toets, typ "mmc", Enter
- Kies Bestand> Module toevoegen / verwijderen
- Selecteer "Certificaten", klik op "Toevoegen"
- Selecteer 'serviceaccount' of 'systeemaccount'
- Klik met de rechtermuisknop op het menu aan de linkerkant en kies "Certificaten zoeken ..."
- Als het certificaat niet aanwezig is, vouw dan het menu-item "Certificaten" open
- Klik, afhankelijk van het certificaat dat ontbreekt, met de rechtermuisknop op de map "rootcertificaten" of "tussenliggende certificaten" en selecteer "Importeren ..."
- Blader naar het ontbrekende certificaatbestand en importeer het
- Klaar
De SSL certificaten van Transsmart kunt u downloaden via deze link.
Achtergrond
SSL-certificaten worden gebruikt om https-communicatiekanalen tussen client en server te versleutelen. Dit is meestal van toepassing wanneer u door de website van een bedrijf bladert, maar het wordt ook gebruikt wanneer systemen zoals boxwise en transsmart met elkaar communiceren via een https-kanaal.
Er zijn twee belangrijke kenmerken bij het gebruik van SSL-certificaten:
- SSL-certificaten hebben een beperkte geldigheidsduur. Voor en na die periode wordt het certificaat als onveilig beschouwd om te gebruiken en klanten zullen niet willen communiceren met een server die een dergelijk onbetrouwbaar certificaat presenteert. Het is de verantwoordelijkheid van de server om het geldige certificaat aan de klant te presenteren.
- SSL-certificaten worden uitgegeven door zogenaamde Certificate Authorities (CA). Clientbesturingssystemen slaan doorgaans een lijst met vertrouwde CA's op. Als de server voorstelt een certificaat te gebruiken waarvoor de client de overeenkomende CA's niet in zijn store kan vinden, zal de client het niet vertrouwen en weigeren verbinding te maken.
Het is de verantwoordelijkheid van de klant om zijn store met certificaatautoriteiten up-to-date te houden.