TLS-certifikat for HTTPS

Der er adgang til LUDUS Web via HTTPS-protokollen.

 

For at understøtte HTTPS er det nødvendigt at installere et TLS-certifikat i LUDUS Web. Certifikatet anvendes både til identifikation af serveren og til kryptering af datatrafikken mellem LUDUS Web-serveren og brugernes browsere.

 

Hvis man er i gang med at installere LUDUS Web for første gang på serveren, skal der installeres et nyt certifikat på serveren. Der kan anvendes to former for certifikater:

 

 

  • Et såkaldt selv-signeret certifikat (anbefales ikke til drift - kun til test), dvs. et certifikat som LUDUS Web selv udsteder og som derfor ikke i forvejen er kendt af de browsere, som brugerne måtte anvende. Brugerne vil med et certifikat af denne type blive bedt om at vurdere om de har tillid til den pågældende server og kan vælge at angive en permanent tillid, hvorefter certifikatet vil blive registreret i browseren som et troværdigt certifikat på lige fod med præinstallerede certifikater i browseren. For at generere sådan et certifikat, skal man angive det fuldt kvalificerede domænenavn som LUDUS Web skal anvende på Internettet.

  • Et certifikat udstedt af en ekstern certifikatleverandør, baseret på et rodcertifikat, som allerede er kendt og registreret i de forskellige typer af browsere. Processen for at rekvirere og modtage et certifikat af denne type afhænger af den enkelte leverandør, men bestillingen skal i alle tilfælde indeholde det domænenavn, LUDUS Web skal benytte på Internettet. LUDUS Web kan anvende et certifikat, der er registreret i et PKCS12 arkiv (keystore), der indeholder certifikatets private nøgle såvel som certifikatet. Hvis certifikatet ikke er udstedt direkte fra et rodcertifikat, som kendes af browseren, skal hele certifikatkæden op til rodcertifikatet være inkluderet i dette keystore. For at installere et certifikat af denne type skal PKCS12 keystore filen fremsøges, og det tilhørende keystore password angives.

 

 

Hvis man i forvejen har installeret et TLS-certifikat på serveren, vil man sædvanligvis vælge at fortsætte med at anvende dette certifikat. Dette vil normalt være tilfældet, hvis man er ved at opgradere en eksisterende installation af LUDUS Web. Hvis der allerede er installeret et certifikat, vil der være en valgmulighed, der muliggør, at dette certifikat fortsat anvendes.

 

 

Der kan imidlertid være situationer, hvor man ønsker at installere et nyt certifikat, selv om der i forvejen er installeret et certifikat på serveren. Dette er f.eks. tilfældet, hvis LUDUS Web skal flyttes til et andet domæne på Internettet end det, der hidtil har været anvendt, eller hvis det eksisterende certifikat er udløbet og skal opdateres eller erstattes med et nyt.