| | 42 | = Proxy via OpenAC3 = |
| | 43 | Vanwege een technische vernieuwing met beveiligde verbindingen is OpenAC3 ingericht als een proxy voor communicatie met CANG. Hiermee lopen we vooruit op een implementatie van communicatie met CANG vanuit OpenAC3. Om hier gebruik van te maken moet eerst het CA-certificaat van CANG geïnstalleerd worden en daarna moeten OpenAC3 en OpenAC2 geconfigureerd worden. |
| | 44 | |
| | 45 | == CA-certificaat == |
| | 46 | Het CA-certificaat van CANG is in beheer van NSDSK en wordt gebruikt om de SSL verbinding mee te certificeren maar ook om het bestand cang-19009332.cert mee te ondertekenen. Je kunt het CA-certificaat bekijken door het bestand cang-19009332.cert te kopiëren/hernoemen naar cang-19009332.cer (zonder t op het eind van de extensie) en dit bestand te openen in Windows. In het eigenschappenvenster dat opent klik je tabblad Certificeringspad, waar je een boomstructuurtje ziet. Kies het bovenste certificaat en klik Certificaat weergeven. Onder tab Details bij veld Vingerafdruk zou te zien moeten zijn (ten tijden van schrijven): `f5b65f1e81c07c64e44ac1324e7263566480de26`. Klik op Kopieren naar bestand... om een bestand te maken van het CA-certificaat. Tip: het certificaat is ook te zien/controleren/verkrijgen met een webbrowser door naar !https://openac.cang.nl/ te gaan, de certificaatvraag negeren en beveiliging van de pagina onderzoeken, waarbij dezelfde certificaat eigenschappen te zien zijn. |
| | 47 | |
| | 48 | Installeer het CA-certificaat door `certlm` te starten vanaf de opdrachtprompt, of door "Computercertificaten beheren" te zoeken in Instellingen van Windows. In het venster met certificaten van de lokale computer selecteer je Certificaten -> Vertrouwde basiscertificeringsinstanties -> Certificaten. Vervolgens kies je via menu Actie, of het contextmenu, voor Alle taken en dan de opdracht Importeren. Klik Volgende, kies het bestand, kies weer Volgende, laat de selectie voor optie "Alle certificaten in het onderstaande archief opslaan" ongewijzigd en kies Volgende, klik uiteindelijk op Voltooien om het certificaat te importeren. |
| | 49 | |
| | 50 | [[Image(certificaat installeren.png)]] |
| | 51 | |
| | 52 | == OpenAC3 configuratie == |
| | 53 | In het bestand appsettings.json van OpenAC3 moet een nieuw configuratie blokje worden toegevoegd dat lijkt op het volgende: |
| | 54 | {{{ |
| | 55 | "Cang": { |
| | 56 | "Hostname": "openac.cang.nl", |
| | 57 | "Port": 443, |
| | 58 | "SSL": { |
| | 59 | "CertificateFile": "C:\\OpenAC\\certificaten\\cang-12345678.pfx", |
| | 60 | "CertificatePassword": "supergeheim", |
| | 61 | "Enabled": true |
| | 62 | } |
| | 63 | }, |
| | 64 | }}} |
| | 65 | |
| | 66 | Het pfx bestand kan gereconstrueerd worden met een openssl commando: `openssl pkcs12 -export -in cang-12345678.cert -inkey cang-12345678.key -out cang-12345678.pfx` waarbij ook het wachtwoord voor !CertificatePassword in appsettings.json gekozen moet worden. |
| | 67 | [[NoteBox(tip, Gebruik het certificaat met code 12345678 om het `periodiek-cang` script te draaien met de optie `--test`, gebruik anders het certificaat van je AGB code.)]] |
| | 68 | |
| | 69 | == OpenAC2 configuratie == |
| | 70 | Open in OpenAC2 het Instellingen scherm. Onder kopje CANG zijn drie opties "CANG server adres", "CANG server poort" en "Basis pad van de server API" die zeer informatieve tooltips hebben. De opties zouden bijvoorbeeld op "192.168.123.45", "80" en "/api/cangproxy" gezet kunnen worden. Geschikte waardes hangen af van de installatie van OpenAC3. |
