Embedded Files
EDP Mobile Server bruker et sertifikat av samme type som nettsider bruker.
Sertifikat brukes for å kryptere kommunikasjonen for å beskytte innholdet mot lekkasje til uvedkommende. For å oppnå sikkerheten må programmet som ringer opp kunne være sikker på at det virkelig er EDP Mobile-serveren som svarer. Serveren identifiserer seg med en slags ID-kort som kalles sertifikat.
Akkurat som politiet utsteder ID-dokumenter, finnes det betrodde institusjoner som utsteder sertifikater. I eksempelet ved siden av vises Norkarts sertifikat, som er signert av organisasjonen Google Trust Services.
Certifikat og DNS må stemme overens
Certifikat og DNS må stemme overens
Navnet i sertifikatet (CN) må være det samme som DNS-navnet til datamaskinen der EDP Mobile Server kjører. Eksempel:
Sertifikatets navn (CN): edp.norkart.no
Klienten når serveren på denne adressen: https://edp.norkart.no:20000
De må være samme for å beskytte mot man-in-the-middle-angrep. Klientene som kobler seg til serveren, sammenligner adressen de bruker med adressen i sertifikatet de får fra serveren. Slik kan klienten være sikker på at den snakker med riktig server. Det hindrer at en annen datamaskin later som om den er serveren. Ellers kunne noen late som de var serveren og be brukerne om brukernavn og passord.
Hva skjer hvis sertifikatet løper ut?
Hva skjer hvis sertifikatet løper ut?
Sertifikater er tidsbegrensede av sikkerhetsgrunner. Når de utløper, må de fornyes. Deretter må man restarte EDP Mobile Server.
Fra og med versjon 2.13 vil kommunikasjonen slutte å fungere når sertifikatet løper ut. Akkurat som man bør bytte passord regelmessig, bør man også bytte sertifikat regelmessig. Norkart står for fornyelsen av sertifikatet og omstarten av EDP Mobile Server.
28 dager før sertifikatet løper ut, får alle Admin-brukere denne advarselen hver gang de starter programmet.
Når sertifikatet har utløpt, får du denne feilmeldingen. Da starter ikke EDP Mobile Admin. Bilene kan fortsatt startes, men de kan ikke lenger koble til serveren.
Klienter og server
Klienter og server
De som kan anrope Mobile Server kryptert:
Mobile Admin
Mobile Fordon
Sertifikatet trenger bare å installeres på EDP Mobile Server.
Google Sites
Report abuse