Overslaan en naar de inhoud gaan

Veiligheidsbouwstenen

Vernieuwing servercertificaten op Reverse Proxies & Datapower – 9 juli (T&I) en 14 juli (PRD)

Release-update

•

27 juni 2025

Op dinsdag 9 juli (voor Test & Integratie) en zondag 14 juli (voor Productie) vernieuwen we de server-side certificaten op de Reverse Proxies en Datapower gateways voor *.vlaanderen.be en *.vonet.be.

Deze certificaten staan op de Reverse proxies en Datapower gateways en worden gebruikt voor URL’s met *.vlaanderen.be en *.vonet.be. Deze certificaten worden onder meer gebruikt voor de connectie tussen clients die met de Datapower gateway communiceren en OpenID Connect / OAuth clients die connecteren met het token/introspection/keys endpoints van de Vlaamse overheid.

Wie zal GEEN impact ondervinden?

Gebruikers die via een browser de https://*.vlaanderen.be en/of https://*.vonet.be URL’s benaderen zullen geen impact ondervinden (omdat de browser zelf de vertrouwde, publieke CA’s bijhoudt). Bij server-to-server communicatie valt er eveneens geen impact te verwachten wanneer de toepassing de trust baseert op het (Globalsign) root certificaat.

Wie zal WEL impact ondervinden?

Toepassingen die de trust opbouwen op basis van het issuing certificaat. Het nieuwe certificaat heeft een ander issuing certificaat. Deze toepassingen zullen het nieuwe issuing certificaat moeten vertrouwen.

De chain van het huidige certificaat:
Certificaat zelf: CN=*.vlaanderen.be OF CN=*.vonet.be
Issuing certificaat: CN=GlobalSign RSA OV SSL CA 2018
Root certificaat: OU=GlobalSign Root CA - R3, O=GlobalSign, CN=GlobalSign

De chain van het nieuwe certificaat:
Certificaat zelf: CN=*.vlaanderen.be OF CN=*.vonet.be
Issuing certificaat: CN=GlobalSign GCC R3 DV TLS CA 2020
Root certificaat: OU=GlobalSign Root CA - R3, O=GlobalSign, CN=GlobalSign

Toepassingen die het oude certificaat zelf expliciet definieerden in hun truststore (hetgeen niet aanbevolen wordt): zij zullen het nieuwe certificaat moeten vertrouwen.

Contacteer ons

Heeft u vragen naar aanleiding van of feedback over de communicatie? Contacteer ons via veiligheidsbouwstenen@vlaanderen.be(opent in uw e-mail applicatie)

De nieuwe certificaten en de nieuwe issuing certificaten:

Hieronder kan u alvast het nieuwe certificaat terugvinden voor *.vlaanderen.be

-----BEGIN CERTIFICATE-----
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
-----END CERTIFICATE-----

Hieronder kan u alvast het nieuwe certificaat terugvinden voor *.vonet.be

-----BEGIN CERTIFICATE-----
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
-----END CERTIFICATE-----

Hieronder kan u alvast het nieuwe issuing certificaat terugvinden voor *.vlaanderen.be en *.vonet.be (CN=GlobalSign GCC R3 DV TLS CA 2020):