jelle-archiefpunt
commented
9 months ago Closed jelle-archiefpunt closed 7 months ago
jelle-archiefpunt
commented
9 months ago jelle-archiefpunt
commented
9 months ago Pieter,
Certificaat voor archiefpunt.be is vervallen. data.archiefpunt.be is niet meer geldig en we krijgen nieuw certificaat niet gevalideerd omdat archiefpunt.be niet in ons beheer is.
Ze vragen om 76d8cc2cf67fef54b9063b744814612c.6a0a4e6667e33f277bc2398bb1759b5e.sectigo.com toe te voegen als cname dan kunnen ze opnieuw proberen.
Vorig jaar was dit ook al heel problematisch. Toen hebben we dit kunnen oplossen nu lijkt het niet te lukken.
dig +short ANY _e2e9de948c1910ab203a8e6005f50b66.archiefpunt.be.
76d8cc2cf67fef54b9063b744814612c.6a0a4e6667e33f277bc2398bb1759b5e.sectigo.com
Mehmet
jelle-archiefpunt
commented
8 months ago Mail:
Beste Kristof en Pieter,
Ik wil graag SSL-certificaten aanvragen voor data.archiefpunt.be en data.q.archiefpunt.be. Nadat ik deze heb verkregen, wil ik de certificaat en openbare sleutel aan Libis verstrekken om het huidige probleem op te lossen.
Klopt het dat jullie gratis SSL-certificaten verkrijgen via Let's Encrypt? Zo ja, zouden jullie deze dan voor mij willen genereren?
Als dat niet mogelijk is, overweeg ik om betalende SSL-certificaten aan te schaffen via Combell.
jelle-archiefpunt
commented
8 months ago Goeiemiddag allemaal,
Ik wil jullie op de hoogte brengen van een situatie die is ontstaan sinds vorige week vrijdag, 13 oktober. Er kan momenteel geen data meer verstuurd of opgehaald worden op de website uit de databank.
Het SSL-certificaat van data.archiefpunt.be is verlopen en wordt beheerd door Libis. Helaas was Libis niet in staat om een nieuw certificaat aan te maken omdat ze niet kunnen aantonen dat ze de eigenaar/beheerder zijn van archiefpunt.be. (Blijkbaar lag het beheer van archiefpunt.be vroeger bij Libis, maar is het sinds vorig jaar overgedragen aan Antenna). Mehmet heeft aangegeven dat ze meerdere pogingen hebben ondernomen om te bewijzen dat ze een certificaat voor data.archiefpunt.be mogen genereren, maar dit is tot op heden niet gelukt.
Om deze kwestie op te lossen, heeft Mehmet drie voorstellen: Mehmet suggereert dat als wij, als Archiefpunt, de SSL-certificaten aanvragen, we eenvoudig kunnen aantonen dat we de eigenaar van archiefpunt.be zijn, aangezien we ook het beheer van archiefpunt.be bij Combell hebben. Zodra we de certificaten in ons bezit hebben, kan Libis opnieuw een veilige link tot stand brengen tussen archiefpunt.be en data.archiefpunt.be. Mehmet geeft aan dat data.archiefbank.be nog steeds beschikbaar is als een website met een werkend SSL-certificaat. We zouden kunnen overwegen om data.archiefpunt.be te vervangen door data.archiefbank.be. Hierbij moeten we echter wel rekening houden met het feit dat we de oude API op de website moeten vervangen door de nieuwe. Ook moeten eventuele partijen die momenteel gebruikmaken van de API (zoals Liberas, en mogelijk VAi) worden geïnformeerd over de overgang naar het nieuwe API. We kunnen data.archiefpunt.be ook verhuizen naar data.archiefpunt.libis.be. Ik hoop dat dit enigszins duidelijk is. Laten we dit probleem morgen bespreken en naar een blijvende oplossing toewerken.
jelle-archiefpunt
commented
8 months ago Activatie in progress:
Product Sectigo MultiDomein/UCC SSL certificate Hostname data.archiefpunt.be Multi-domain data.q.archiefpunt.be archiefpunt.be