TOC(heading=Zorgdomein, sectionindex, compact, depth=4, allactive, Documentatie/Ontwikkelaar/Procedures/Zorgdomein/)? TOC(heading=Procedures, sectionindex, compact, depth=3, allactive, Documentatie/Ontwikkelaar/Procedures/)? TOC(heading=Ontwikkelaar, sectionindex, compact, depth=2, allactive, Documentatie/Ontwikkelaar/)? TOC(heading=Documentatie, sectionindex, compact, depth=1, allactive, Documentatie/)?

Zorgdomein Certificaten

De verbinding tussen Zorgdomein en OpenACHub is beveiligd met tweezijdige SSL authenticatie. Als Zorgdomein een verbinding maakt met OpenACHub dan biedt OpenACHub een servercertificaat aan dat door Zorgdomein wordt gevalideerd. Zorgdomein biedt een client certificaat aan dat door Zorgdomein wordt gevalideerd.

Wanneer een nieuw certificaat uitgegeven wordt dan plaats je dat in /home/openac/openachub/ssl-ca/ op zd.fenac.nl. Geef het bestand een naam als zorgdomein-productie.va-14-07-2022.crt zodat je bij kunt houden welke certificaten elkaar opvolgen. Bewerk vervolgens /home/openac/openachub/appsettings.json om Zorgdomein > TwoWayClientCertStrictCheck aan te vullen en zo nodig op te ruimen. Herstart dan de hub met commando service openachub restart als gebruiker root (bijv. met sudo) op de zd.fenac.nl server.

Zorgdomein server certificaat

OpenAC binnen ACs kan als client verbinding maken met zd.fenac.nl waarbij de hub als server optreedt. Hiervoor is een Let's Encrypt certificaat voor dat met "SSL pinning" aangemaakt wordt, dat wil zeggen dat dezelfde private key gebruikt wordt. Van het Let's Encrypt certificaat wordt een .pfx bestand gemaakt dat door de OpenACHub software ingelezen kan worden (/etc/letsencrypt/live/zd.fenac.nl/cert_letsencr.pfx).
Updaten van de certificaten kan met script hub-renew-cert-restart.sh in dir /home/openac/scripts. Let op dat dit script ook de hub software herstart.