Vernieuwing van cliënt-certificaat op 29 maart voor Datapower (provisioning webservice en/of EAWS)
Op woensdag 29 maart 2023 om 19u00 wordt het cliënt-certificaat in productie vervangen, dat wordt gebruikt voor de connectie van de Datapower-gateway en/of Gebruikersbeheer WebIDM-provisionering (via provisioning webservice en/of EAWS) naar uw toepassing. Het betreft hier het Cliënt-certificaat waarmee Datapower/Gebruikersbeheer WebIDM de “mutual TLS” (mTLS) doet naar uw toepassing.
Het nieuwe certificaat is zeer analoog aan het voorgaande:
- de Common Name (CN) blijft identiek
- het “issuing certificaat” blijft identiek
- de volledige “certificate chain” blijft identiek
Vervanging vereist indien opgenomen in truststore
Als u het cliënt-certificaat expliciet in uw truststore hebt opgenomen, is er vervanging langs uw kant vereist. Om deze reden raden we deze toevoeging aan een truststore ten stelligste af. De best practice is om bij de mutual SSL validatie enkel certificaten van deze ‘issuer’ toe te staan en enkel de common name van het certificaat toe te laten.
Wat moet u controleren?
Valideer of de autorisatie van het cliënt-certificaat van Datapower en/of Gebruikersbeheer WebIDM op een correcte manier gebeurt langs toepassingszijde.
- Als dat het geval is, zal er geen actie langs toepassingszijde vereist zijn.
- Indien het cliënt-certificaat expliciet in een truststore opgenomen werd in de toepassing, moet het nieuwe certificaat uiteraard aan de toepassing toegevoegd worden of vervangen.
Wat zijn de details van het certificaat?
- het nieuwe cliënt certificaat(opent in nieuw venster)
- het intermediate certificaat(opent in nieuw venster)
- het root-certificaat(opent in nieuw venster)
Op de testomgeving kunt u al een vergelijking maken waar een volledig analoge setup al actief is en waar volgend certificaat geconfigureerd staat:
Contacteer ons
Hebt u vragen naar aanleiding van of feedback over de communicatie? Contacteer ons via veiligheidsbouwstenen@vlaanderen.be(opent in uw e-mail applicatie).