Context Navigation

ZorgdomeinCertificaten

v2	v3
8	8
9	9	Wanneer een nieuw certificaat uitgegeven wordt dan plaats je dat in {{{/home/openac/openachub/ssl-ca/}}} op {{{zd.fenac.nl}}}. Geef het bestand een naam als ''zorgdomein-productie.va-14-07-2022.crt'' zodat je bij kunt houden welke certificaten elkaar opvolgen. Bewerk vervolgens {{{/home/openac/openachub/appsettings.json}}} om Zorgdomein > !TwoWayClientCertStrictCheck aan te vullen en zo nodig op te ruimen. Herstart dan de hub met commando {{{service openachub restart}}} als gebruiker root (bijv. met sudo) op de zd.fenac.nl server.
	10
	11	= Zorgdomein server certificaat =
	12	OpenAC binnen ACs kan als client verbinding maken met zd.fenac.nl waarbij de hub als server optreedt. Hiervoor is een Let's Encrypt certificaat voor dat met "SSL pinning" aangemaakt wordt, dat wil zeggen dat dezelfde private key gebruikt wordt. Van het Let's Encrypt certificaat wordt een .pfx bestand gemaakt dat door de OpenACHub software ingelezen kan worden ({{{/etc/letsencrypt/live/zd.fenac.nl/cert_letsencr.pfx}}}). \\
	13	Updaten van de certificaten kan met script {{{hub-renew-cert-restart.sh}}} in dir /home/openac/scripts. Let op dat dit script ook de hub software herstart.