SSL certificaten zijn kleine gegevensbestanden die een cryptografische sleutel digitaal aan de gegevens van een bedrijf koppelen. Na installatie van een SSL certificaat op uw webserver, wordt er een hangslot en https-protocol geactiveerd, waardoor er een beveiligde verbinding tussen een webserver en een browser wordt gecreëerd. Om gebruik te kunnen maken van de Inventive Webserver dient u een SSL certificaat aan te schaffen en te installeren, maar hoe doet u dit?

Voordat u een SSL certificaat aanvraagt, dient u ervoor te zorgen dat de domeinnaam die u wilt gebruiken bekend is. Een certificaat vraag je namelijk aan voor een domeinnaam (vb. app01.inventive-online.nl). Als u een certificaat aanvraag voor een verkeerde domeinnaam, dan houdt dit in dat u de aanvraag opnieuw moet doen met de daar bijbehorende kosten. Sinds 1 september 2020 geldt een maximale looptijd van één jaar.
 

Genereren SSL certificaat bestanden
Voor het genereren van een nieuw SSL certificaat start u vanuit de Inventive Desktop App. Let op! Een certificaat aanvraag kan alleen worden gedaan door een Inventive Designer (neem hiervoor contact op met uw consultant). U opent de functie 'Generate Encryption Keypair'. Er wordt een invoerscherm geopend, waar u het aantal 'Bits' dient in te voeren (zie afbeelding 1, punt 1). Inventive raadt aan om hier minimaal 2048 bits in te vullen (zie afbeelding 1, punt 2), waarna u klikt u op de button 'Genereer encryption keypair bestanden' (zie afbeelding 1, punt 3). Vervolgens worden er twee type bestanden gegenereerd, die u naar uw bureaublad dient te plaatsen, namelijk 'publickey.txt' en 'privatekey.txt'.

Na het genereren van de bestanden opent u de functie 'Generate Certificate Request'. Met behulp van deze functie wordt er een CSR bestand (request.txt) aangemaakt, waarmee een certificaat kan worden aangevraagd bij uw SSL certificaatverstrekker. In het scherm dat wordt geopend, voert u de bedrijfsgegevens (zie afbeelding 2, punt 1) en de private key in (zie afbeelding 2, punt 2). Bij het veld 'Common name' voert u de domeinnaam in die voor de webserver wordt gebruikt (zie afbeelding 2, punt 3). Let op! u hoeft hier niet de toevoeging https:// te gebruiken. Als u alle gegevens heeft ingevoerd, klikt u op de button 'Genereer de certificatie aanvraag' (zie afbeelding 2, punt 4). Er wordt opnieuw een bestand gegenereerd, die u bij de andere twee bestanden op uw bureaublad dient te plaatsen.

Aanvragen SSL certificaat
Nu de bestanden zijn gegenereeerd, kunt u het SSL certificaat aanvragen bij de gewenste certificaat verstrekker. Voor de aanvraag dient u het aangemaakte bestand 'Request.txt' mee te sturen. Na uw aanvraag wordt er een verificatiemail naar u gestuurd. Over het algemeen wordt er een mail gestuurd naar 'administrator@uwbedrijfsnaam.nl'. Mocht dit e-mailadres niet bestaan in uw organisatie, dan dient u deze aan te maken. Mochten er overige problemen ontstaan bij de aanvraag, dan kan de certificaat verstrekker nogmaals om informatie vragen. U dient dan opnieuw de 'Request.txt' file mee te sturen. Na validatie door uw certificaat verstrekker, ontvangt u een certificaat bestand. Over het algemeen zal het hierbij gaan om een '.crt' bestand.
 

Vervolgstappen na ontvangen SSL certificaat
Na het ontvangen van het certificaat, slaat u ook dit bestand op, op uw bureaublad. Vervolgens maakt u een kopie van het 'publickey.txt' bestand en hernoem deze naar 'cert.pem'. Ditzelfde doet u met het 'privatekey.txt.' bestand, maar deze hernoemd u naar 'key.pem'. Na deze actie, opent u het 'cert.pem' bestand en het door de certificaat verstrekker ontvangen .ctr bestand met behulp van Wordpad, Notepad of Textpad. In het geopende .pem bestand plakt u helemaal onderaan op een nieuwe regel de volledige inhoud van het ontvangen certificaat .crt bestand. Hiermee heeft u de twee bestanden gecreëerd die de Inventive Webserver nodig heeft, te weten 'key.pem' en 'cert.pem'. Let op! het keybestand mag niet zijn voorzien van een wachtwoord. Verder dienen beide bestanden te worden geplaatst in het digitaal archief van de Webserver gebruiker. Daarmee worden namelijk de certificaten geladen bij het opstarten van de webserver.

Eventuele intermediate certificaten zijn te ook in de cert.pem te plaatsen. Hoe dichter bij het root certificaat, hoe verder onderaan. Plak echter niet het root-certificaat er in.

Let op; de 'key.pem' en 'cert.pem' mag alleen certificaat gegevens bevatten beginnende met: '-----BEGIN PRIVATE KEY-----' en '-----BEGIN CERTIFICATE-----' en eindigend op; '-----END PRIVATE KEY-----' en '-----END CERTIFICATE-----'.

Bestanden koppelen aan server
Om de webserver zowel binnen als buiten uw bedrijfsnetwerk beschikbaar te maken voor gebruik, dient u gebruik te maken van een Fully Qualified Domain Name (FQDN). Een voorbeeld van een FDQN is 'voorbeeld.inventive.nl'. Deze naam is via het internet publiekelijk op te vragen en verwijst naar het externe ip-adres van de webserver. Binnen het interne netwerk is de server bekend onder de naam 'webserver.inventive.local'. Als er verbinding wordt gemaakt met de server via het interne netwerk onder de naam 'webserver.inventive.local' zal er een certificaat fout worden getoond omdat de naam niet overeenkomt met de naam van het certificaat. Om daarom in het interne netwerk gebruik te kunnen maken zal intern de naam webserver.inventive.nl moeten worden geresolved. Voor meer uitleg hierover kunt u contact opnemen met uw consultant.
 

Belangrijk! Bewaar de vijf gerealiseerde bestanden (publickey.txt, privatekey.txt, key.pem, cert.pem en de .crt file) bij elkaar op een vaste plek. Als u namelijk één van de bestanden onverhoopt kwijtraakt, dan heeft dit gevolgen voor uw certificaat. U kunt dan namelijk niet meer de code informatie achterhalen waardoor de enige oplossing is om een nieuw certificaat aan te vragen met de daarbijbehorende kosten.