Dubbelzijdig TLS

Het is mogelijk om dubbelzijdig TLS (mutual TLS) te gebruiken om verzoeken naar externe systemen te maken.

Om een service te configureren zodat dubbelzijdig TLS wordt gebruikt, moet de service gekoppeld zijn aan een client certificaat en een server certificaat.

Certificaten

Certificaten moeten in de Admin geüpload worden:

  • Onder Configuratie click op Certificaten

  • Click op Certificaat toevoegen:

    • Vul het label in

    • Indien u ook een private key wil toevoegen, kies voor Key-pair als type, anders Certificate only

    • Upload het certificaat en optioneel de bijhorende private key

  • Klik op Opslaan

Service

Om een certificaat aan een service te koppelen, ga naar Configuratie > Services. Klik dan op de service die gekoppeld moet worden aan uw certificaten.

U vindt twee velden:

  • Server certificate:

    Hiermee verifieert Open Formulieren het servercertificaat. Als dit veld leeg blijft, dan wordt de server-configuratie gebruikt om de lijst van vertrouwde certificaten op te halen. Dit wordt ingesteld tijdens de installatie van Open Formulieren door de dienstverlener.

  • Client certificate:

    Het cliëntcertificaat wordt naar de server opgestuurd zodat die de identiteit van Open Formulieren kan verifiëren. Als dit veld leeg blijft, dan is dubbelzijdig TLS niet geactiveerd.