Dubbelzijdig TLS¶
Het is mogelijk om dubbelzijdig TLS (mutual TLS) te gebruiken om verzoeken naar externe systemen te maken.
Om een service te configureren zodat dubbelzijdig TLS wordt gebruikt, moet de service gekoppeld zijn aan een client certificaat en een server certificaat.
Certificaten¶
Certificaten moeten in de Admin geüpload worden:
Onder Configuratie click op Certificaten
Click op Certificaat toevoegen:
Vul het label in
Indien u ook een private key wil toevoegen, kies voor Key-pair als type, anders Certificate only
Upload het certificaat en optioneel de bijhorende private key
Klik op Opslaan
Service¶
Om een certificaat aan een service te koppelen, ga naar Configuratie > Services. Klik dan op de service die gekoppeld moet worden aan uw certificaten.
U vindt twee velden:
Server certificate:
Hiermee verifieert Open Formulieren het servercertificaat. Als dit veld leeg blijft, dan wordt de server-configuratie gebruikt om de lijst van vertrouwde certificaten op te halen. Dit wordt ingesteld tijdens de installatie van Open Formulieren door de dienstverlener.
Client certificate:
Het cliëntcertificaat wordt naar de server opgestuurd zodat die de identiteit van Open Formulieren kan verifiëren. Als dit veld leeg blijft, dan is dubbelzijdig TLS niet geactiveerd.