Als u het cliënt-certificaat expliciet in uw truststore hebt opgenomen, is er vervanging langs uw kant vereist. Om deze reden raden we deze toevoeging aan een truststore ten stelligste af. De best practice is om bij de mutual SSL validatie enkel certificaten van deze ‘issuer’ toe te staan en enkel de common name van het certificaat toe te laten.

Valideer of de autorisatie van het cliënt-certificaat van Datapower en/of Gebruikersbeheer WebIDM op een correcte manier gebeurt langs toepassingszijde.

• Als dat het geval is, zal er geen actie langs toepassingszijde vereist zijn.
• Indien het cliënt-certificaat expliciet in een truststore opgenomen werd in de toepassing, moet het nieuwe certificaat uiteraard aan de toepassing toegevoegd worden of vervangen.

• het nieuwe cliënt certificaat(opent in nieuw venster)
• het intermediate certificaat(opent in nieuw venster)
• het root-certificaat(opent in nieuw venster)

Op de testomgeving kunt u al een vergelijking maken waar een volledig analoge setup al actief is en waar volgend certificaat geconfigureerd staat:

• het nieuwe client certificaat(opent in nieuw venster)
• het intermediate certificaat(opent in nieuw venster)
• het root-certificaat(opent in nieuw venster)

Hebt u vragen naar aanleiding van of feedback over de communicatie? Contacteer ons via veiligheidsbouwstenen@vlaanderen.be(opent in uw e-mail applicatie).