| | 68 | |
| | 69 | == Certificaten SBV-Z aanmaken == |
| | 70 | Voor de testserver is een test-servercertificaat aangevraagd bij het UZI register. Dit kan je ook doen voor een certificaat voor thuis(werken). Een test certificaat vraag je op naam aan. Ieder van ons kan daarom zo’n testcertificaat aanvragen. Daar heb je een printer, pen en scanner voor nodig want zij vragen een formulier te ondertekenen. Dit vind je op https://www.uziregister.nl/softwareleveranciers/documenten/publicaties/2019/07/12/testset-met-servercertificaat |
| | 71 | |
| | 72 | Verder heb je ook een bestand nodig dat een aanvraag voor ondertekenen is. Dat maak je met openssl.exe als volgt: |
| | 73 | |
| | 74 | `"C:\Program Files\Git\usr\bin\openssl.exe" req -new -newkey rsa:2048 -keyout server.key -out server.csr` |
| | 75 | |
| | 76 | Je kan ook "C:\OpenAC\bin\openssl\openssl.exe" gebruiken als je die van git niet hebt. |
| | 77 | (De details die ik opgaf zijn NL, Utrecht, Utrecht, FENAC, IT, openac3test.fenac.nl, tickets@fenac.nl, en een wachtwoord voor server.key.) |
| | 78 | |
| | 79 | Vervolgens stuur je server.csr op en bewaar je server.key veilig ergens. Als je mail terug krijgt dan krijg je een .txt bestand dat heet 'services-cert-<nummer>.txt' waarbij dat nummer het UZI nummer is. |
| | 80 | Je maakt een .pfx bestand dat OpenAC3 als certificaat in kan lezen als volgt: |
| | 81 | |
| | 82 | `"C:\Program Files\Git\usr\bin\openssl.exe" pkcs12 -export -in services-cert-*.txt -inkey server.key -out sbvz-testcertificaat.pfx -passout pass:SuPeRgEhEiM` |
