Tuesday, March 27, 2007

Hoe de elektronische identiteitskaart gebruiken in IIS 6.0

Na een paar dagen zoeken en niets vinden, uiteindelijk toch de oplossing gevonden!
De beste en enige manier om HTTPS te configureren voor de elektronische identiteitskaart in een paar eenvoudige stappen:
  1. Installeer een server certificaat in IIS
  2. Download het belgiumrca.cer certificaat van http://certs.eid.belgium.be en importeer dit in de Local Machine - Trusted Root Certificate Authorities
  3. Maak een Certificate Trust List in IIS met het Belgium Root CA certificaat

Meer is het niet.

Wat je zeker niet mag doen: het Citizen CA certificaat importeren! Blijkbaar zijn deze niet uniek. Als je een e-ID hebt uitgereikt door een andere Citizen CA dan kan je niet inloggen.

De error die je dan krijgt is "The certificiate is ill-formed or is not trusted by the web server".

No comments: