De beste en enige manier om HTTPS te configureren voor de elektronische identiteitskaart in een paar eenvoudige stappen:
- Installeer een server certificaat in IIS
- Download het belgiumrca.cer certificaat van http://certs.eid.belgium.be en importeer dit in de Local Machine - Trusted Root Certificate Authorities
- Maak een Certificate Trust List in IIS met het Belgium Root CA certificaat
Meer is het niet.
Wat je zeker niet mag doen: het Citizen CA certificaat importeren! Blijkbaar zijn deze niet uniek. Als je een e-ID hebt uitgereikt door een andere Citizen CA dan kan je niet inloggen.
De error die je dan krijgt is "The certificiate is ill-formed or is not trusted by the web server".
No comments:
Post a Comment