2019-03-062 min read
Status: #blog
Tags: #altova-online-training #encryption #mobile-development #mobiletogether #mobiletogether-server
Categories: mobile-development mobile-development mobile-development

Het inschakelen van Let's Encrypt in MobileTogether

De MobileTogether Server, het centrale onderdeel voor apps die zijn gemaakt met de MobileTogether Designer, ondersteunt nu de mogelijkheid om SSL-certificaten te verkrijgen via Let's Encrypt. Let's Encrypt is een gratis dienst die erop gericht is om alle HTTP-verkeer op het internet te versleutelen. Deze functie is beschikbaar in MobileTogether Server vanaf versie 5.1 en vult de mogelijkheid om uw eigen certificaat te uploaden aan.

De video-tutorial hierboven laat u stap voor stap zien hoe u de MobileTogether Server configureert om SSL-encryptie te gebruiken bij de communicatie met MobileTogether-clients. De tutorial behandelt het gebruik van zowel Let's Encrypt als certificaten die zijn gegenereerd met behulp van een betrouwbare certificeringsinstantie.

SSL-certificaten die zijn gegenereerd met behulp van een betrouwbare certificeringsinstantie kunnen rechtstreeks naar de MobileTogether Server worden geüpload. Deze configuratie kan verschillende voordelen bieden aan systeembeheerders. Dit type certificaten is doorgaans veel langer geldig, waardoor er minder onderhoudsperiodes nodig zijn. Bovendien kunt u uw MobileTogether Server volledig isoleren van de buitenwereld, omdat deze methode geen open externe poorten vereist. Het verkrijgen van deze certificaten kan echter een veel complexer en duurder proces zijn. Voor de verificatie moet u doorgaans informatie verstrekken aan de uitgever en wachten op een reactie, wat uw implementatie kan vertragen.

De integratie met Let's Encrypt is toegevoegd in MobileTogether 5.1. Let's Encrypt is een certificeringsinstantie met als doel om versleuteling aan te bieden voor het gehele internet. De gegenereerde certificaten zijn gratis. In tegenstelling tot andere methoden, zijn Let's Encrypt-certificaten slechts 90 dagen geldig. De MobileTogether Server kan deze certificaten automatisch vernieuwen, maar dit vereist telkens een geplande herstart van de server. Ten slotte vereist Let's Encrypt dat uw server toegankelijk is vanaf het internet; zij moeten in staat zijn om met de MobileTogether Server te communiceren via poort 80 om de identiteit van uw server te verifiëren.

De mogelijkheid om de communicatie tussen client en server te versleutelen wordt steeds gebruikelijker. MobileTogether maakt het eenvoudig om alle communicatie met uw mobiele clients te beveiligen met behulp van SSL-encryptie, en de nieuwe ondersteuning voor Let's Encrypt vermindert aanzienlijk de complexiteit van de installatie.