Webserverconfiguratie

Context Navigation

Voor Apache

Naast de overige SSL configuratie het volgende:

 <Location /openwion-service/ws/>
       SSLVerifyClient require
       SSLCACertificateFile conf/pkioverheid.cacerts.crt
 </Location>

Certificate file maken:

$ cat "DigiNotar PKIoverheid CA Overheid en Bedrijven.cer" >> pkioverheid.cacerts.crt
$ openssl x509 -inform DER -in "Getronics PinkRoccade PKIoverheid CA - Overheid en Bedrijven.cer" >> pkioverheid.cacerts.crt
$ openssl x509 -inform DER -in "Staat der Nederlanden Overheid CA.cer" >> pkioverheid.cacerts.crt
$ openssl x509 -inform DER -in "staatdernederlandenrootca.crt" >> pkioverheid.cacerts.crt

Voor Tomcat

 <Connector
     SSLEnabled="true"
     scheme="https"
     secure="true"
     clientAuth="want" (per pad alleen mogelijk met auth-constraint)
     truststoreFile="/pad/naar/pkioverheid-cacerts"
     truststorePass="pkioverheid"
     ...
 >

Voor MapServer

MapServer haalt met CURL SLD documenten op vanaf openwion-monitor via HTTPS en gebruikt daarvoor curl. Het kan zijn dat de PKIoverheid G2 root nog niet in de CA certificates van curl zijn opgenomen (bijvoorbeeld /etc/ssl/certs/ca-certificates.crt). Voeg dan het G2 certificaat toe aan dit bestand.

Download in other formats:

Plain Text