In mijn vorige artikel legde ik uit hoe je Domino x.509 client certificaten kan laten ondersteunen voor de authenticatie van gebruikers op websites. Certificaten worden normaal gesproken voor een jaar uitgegeven en vervallen als deze niet tijdig worden verlengd. Op het web site document binnen de Domino Directory kan je aangeven wat er dient te gebeuren met vervallen certificaten. Onder de SSL Options (Accept expired SSL certificates) zal vermeld moeten worden wat er moet gebeuren met zo'n certificaat: accepteren of niet.
Naast vervallen certificaten kennen we ook nog een groep van certificaten die niet meer geldig zijn omdat deze ingetrokken zijn door de uitgever van het certificaat. Denk hierbij aan een certificaat van een gebruiker die bijvoorbeeld uitdienst is getreden bij zijn werkgever voor de vervaldatum van het certificaat. Dit certificaat is technisch gezien nog bruikbaar, het certificaat is immers nog niet vervallen. Echter het certificaat mag functioneel niet meer gebruikt worden omdat de betreffende werknemer niet meer bij zijn werkgever werkt. Het certificaat dient te worden ingetrokken door de uitgever van het certificaat en zal door hem op een CRL (= certificate revoke list) lijst geplaatst worden. Deze CRL kan gebruikt worden om te verifieren of een certificaat nog geldig is (gedurende de looptijd van het certificaat).
Domino ondersteund de CRL functie voor certificaten. Ik wilde er daarom gebruik van maken om de beveiliging van het Extranet op een hoger niveau te brengen. Helaas is deze ondersteuning alleen van toepassing op certificaten die door het Domino CA proces aangemaakt worden. Externe certificaten, zoals het Digitaal Paspoort waarmee ik bezig ben, en de bijbehorende externe CRL's worden nog niet ondersteund in Domino. Ten minste niet in Domino 6.5.4 dat wij momenteel gebruiken op ons werk. Ik heb het nodige leeswerk gedaan in de handleidingen van Domino en gezocht op het Lotus Notes/Domino 6 and 7 Forum en kan niets vinden dat op de ondersteuning van externe CRL's wijst.
Ik heb al weer een jaar of drie naar tevredenheid een Asus Zenbook UX31A ultrabook in gebruik. Een 13" model met een goede 1920x1080 resolutie en een lekker vlotte Core i7 processor en 256 GB SSD. Helaas heb ik sinds een paar weken problemen met het toetsenbord. Bepaalde toetsen (zoals de A, E, backspace, Windows e.d.) reageren een tijdlang niet om het vervolgens weer wel een tijdje te doen. Na een korte zoekactie op internet blijkt dit een bekend euvel te zijn van deze serie van Asus ultrabooks. Op IFixit vind ik een i nstructie waarin uitgelegd wordt dat dit komt doordat de stekker van het toestenbord los is gekomen achter het stukje plakband. Een euvel dat jezelf kan oplossen als je de juiste schroevendraaier in huis hebt in een minuut of tien. In drie korte stappen wordt uitgelegd wat je moet doen. Van de week de juiste T5 torx schroevendraaier gekocht en vandaag maar een poging gedaan het euvel op te lossen. Na het openschroeven van de achterkant de connector beoordeeld ...
Reacties