Wat wordt bedoeld met "de server beveiligen"?
Met "de server beveiligen" wordt bedoeld dat er een vertrouwd SSL-certificaat wordt aangevraagd waarmee de gegevens worden gecodeerd die van de server worden overgebracht naar de clients van de voorziening.
SSL is een gangbare methode om met behulp van cryptografische sleutels veilige, gecodeerde verbindingen tot stand te brengen tussen servers op het internet en clientcomputers.
Dit is een geavanceerde oefening.
Voordat u begint
Voor deze oefening hebt u het volgende nodig:
-
Een volledig gekwalificeerde domeinnaam om een certificaat aan te maken
Zie de oefening Een website hosten voor meer informatie over domeinnamen.
In deze oefening wordt mijnserver.example.com gebruikt als de volledig gekwalificeerde domeinnaam.
WAARSCHUWING: Als u de bovenstaande namen invoert in deze oefening, zal het niet werken. De naam "example.com" is bedoeld voor gebruik in dit soort documenten en werkt niet bij echte softwareconfiguraties. Gebruik dan ook uw eigen instellingen.
-
Een certificaatautoriteit (CA) voor het ondertekenen van uw certificaat
De CA staat in voor de identiteit van de persoon of organisatie die van haar diensten gebruikmaakt. Wanneer een CA een certificaat digitaal ondertekent, krijgt het certificaat het stempel van vertrouwen van die CA. Als de CA wordt vertrouwd, wordt ook het ondertekende certificaat vertrouwd. Op uw Mac-computer en iOS-apparaat zijn de vertrouwde rootcertificaten van de meest gangbare CA's vooraf geïnstalleerd.
Op dit moment gelden de volgende bedrijven als vertrouwde, commerciële CA's: VeriSign, Thawte, Geotrust, Comodo en GoDaddy.
Het is belangrijk om eerst enkele veelgebruikte termen toe te lichten:
-
Sleutels zijn sets unieke gegevens, die uit grote getallen worden gegenereerd. In een infrastructuur met publieke sleutels wordt gewerkt met sleutelparen: een publieke sleutel en een bijbehorende private sleutel.
Sleutels zijn de basiselementen van een digitale identiteit en een keten van digitaal vertrouwen.
Een certificaat is een elektronisch document dat een publieke sleutel bevat met identificerende informatie over de maker van de sleutel (naam, organisatie, e-mailadres, enzovoort).
Om de verbindingen tussen uw apparaten en uw server te vervormen, of te coderen, moet u een certificaat aanvragen. Het certificaat vertelt de client van wie de voorzieningsgegevens afkomstig zijn, zodat de client voor een veilige, gecodeerde gegevensuitwisseling kan zorgen.
Het is ook handig als u wat meer weet over de ondertekening van certificaten en vertrouwensrelaties:
Wanneer een certificaat digitaal is ondertekend, houdt dat in dat de ondertekenaar instaat voor de echtheid van het certificaat. Wanneer de ondertekenaar een certificaatautoriteit (CA) is, krijgt het certificaat het stempel van vertrouwen van de ondertekenaar. Als de CA wordt vertrouwd, wordt ook het ondertekende certificaat vertrouwd. Op uw Mac-computer en iOS-apparaat zijn de vertrouwde rootcertificaten van de meest gangbare CA's vooraf geïnstalleerd.
U kunt uw server zelf de eigen certificaten laten ondertekenen (zelfondertekening), maar wanneer de clientsoftware een zelfondertekend certificaat krijgt aangeboden, wordt dit certificaat mogelijk niet vertrouwd en krijgt de gebruiker een waarschuwing dat het certificaat niet kan worden gecontroleerd.
Wanneer een gebruiker een certificaat als vertrouwd accepteert, kan de clientsoftware die van dat certificaat gebruikmaakt een veilige, gecodeerde verbinding tot stand brengen met de externe server die de ondertekende publieke sleutel aanbiedt.