Een geldig certificaat plaatsen op je testomgeving in minder dan 5 minuten tijd? Het kan. En Alain de Klerk, een van onze Managing Directors & SharePoint Architect, legt het je snel uit:
“Bij de ontwikkeling van een nieuw IT-product of -oplossing maken we vaak van tevoren een proof-of-concept, een testomgeving en/of een acceptatie-omgeving. Op die manier kunnen we gebruikers al in een vroeg stadium betrekken bij het ontwikkelingsproces en hen om hun mening vragen.
In veel gevallen zie ik dat men aan gebruikers vraagt om de ‘SSL warning’ (of SSL-waarschuwing) te negeren op de testomgeving bij het testen van een webapplicatie. De ontwikkelaar of beheerder heeft simpelweg nog geen certificaat geïnstalleerd of gebruikt een zogenaamd self-signed certificate. En ik moet eerlijk bekennen dat ik zelf hier ook schuldig aan was.
Echter leren we gebruikers op deze manier een gedrag aan om waarschuwingen te negeren; die waarschuwing is er natuurlijk niet voor niets. Daarom laat ik zien dat je in 5 minuten, zonder kosten, een valide certificaat kan aanvragen bij een legitieme Certificate Authority. Dit gaan we doen met PowerShell en ACME; PoSh-ACME (https://poshac.me/docs/v4/).
De eerste stap is om een API Token aan te maken in Cloudflare. Wanneer je nog geen Cloudflare account hebt dan kan je deze gratis aanmaken.
De precieze stappen om een API Token aan te maken staan hier beschreven. Naast Cloudflare worden er ook tal van andere DNS-aanbieders ondersteund. De volledige lijst vind je hier.
Vervolgens openen we een Microsoft PowerShell-venster en voeren we de volgende commando’s uit:
Het laatste commando opent de Windows Verkenner en toont de locatie waarin het certificaat is opgeslagen. Dit certificaat kun je vervolgens gebruiken om de applicatie in je testomgeving te beveiligen. En voilà… een valide certificaat op je testomgeving in minder dan 5 minuten tijd!”