In mijn vorige artikel legde ik uit hoe je Domino x.509 client certificaten kan laten ondersteunen voor de authenticatie van gebruikers op websites. Certificaten worden normaal gesproken voor een jaar uitgegeven en vervallen als deze niet tijdig worden verlengd. Op het web site document binnen de Domino Directory kan je aangeven wat er dient te gebeuren met vervallen certificaten. Onder de SSL Options (Accept expired SSL certificates) zal vermeld moeten worden wat er moet gebeuren met zo'n certificaat: accepteren of niet.
Naast vervallen certificaten kennen we ook nog een groep van certificaten die niet meer geldig zijn omdat deze ingetrokken zijn door de uitgever van het certificaat. Denk hierbij aan een certificaat van een gebruiker die bijvoorbeeld uitdienst is getreden bij zijn werkgever voor de vervaldatum van het certificaat. Dit certificaat is technisch gezien nog bruikbaar, het certificaat is immers nog niet vervallen. Echter het certificaat mag functioneel niet meer gebruikt worden omdat de betreffende werknemer niet meer bij zijn werkgever werkt. Het certificaat dient te worden ingetrokken door de uitgever van het certificaat en zal door hem op een CRL (= certificate revoke list) lijst geplaatst worden. Deze CRL kan gebruikt worden om te verifieren of een certificaat nog geldig is (gedurende de looptijd van het certificaat).
Domino ondersteund de CRL functie voor certificaten. Ik wilde er daarom gebruik van maken om de beveiliging van het Extranet op een hoger niveau te brengen. Helaas is deze ondersteuning alleen van toepassing op certificaten die door het Domino CA proces aangemaakt worden. Externe certificaten, zoals het Digitaal Paspoort waarmee ik bezig ben, en de bijbehorende externe CRL's worden nog niet ondersteund in Domino. Ten minste niet in Domino 6.5.4 dat wij momenteel gebruiken op ons werk. Ik heb het nodige leeswerk gedaan in de handleidingen van Domino en gezocht op het Lotus Notes/Domino 6 and 7 Forum en kan niets vinden dat op de ondersteuning van externe CRL's wijst.
Ik heb de E-tech ADWG02 nu bijna een week in gebruik. Dit is de vervangende modem voor de buggy Linksys WAG54G die ik eerder gekocht had. Mijn bevindingen over de E-tech tot nu toe: Geen crashes tot nu toe. De firmware lijkt op dat punt stabiel. Het apparaat is niet door middel van een knop aan of uit te zetten. Erg vervelend omdat ik het apparaat alleen uit kan zetten door de stekker uit het stopcontact te halen. De reden dat ik hem graag uit wil kunnen zetten is dat het apparaat in de woonkamer staat (in het zicht) en de lampjes nogal fel schijnen. Dat vind ik niet erg prettig. Daarnaast wil ik niet dat de verbinding de gehele dag open staat uit beveiligingsoverwegingen en vanwege het stroomverbruik. WIFI is middels een setting uit te zetten. Als je de setting uitvinkt en bevestigd door middel van een 'apply' zie je het lampje uitgaan op de ADSL modem. Er is op dat moment ook geen WIFI verbinding actief. Sla je de setting definitief op dan reboot de modem automat...
Reacties