Posts Tagged ‘mod_proxy’

PKI Overheid en Apache2

Thursday, November 3rd, 2011

Bij een klant waar ik nu zit ben ik wat tegengekomen wat ik jullie niet wil onthouden.

Door het failissement van DigiNotar moeten veel bedrijven hun PKI overheid certificaten bij een andere leverancier afnemen. Omdat in de tussentijd de eisen aan de hash methoden zijn aangescherpt lopen veel bedrijven nu tegen het probleem aan dat hun software niet klaar is voor de nieuwe certificaten.

Update: het bleek niet TLS1.2 te zijn dat roet in het eten gooide (stukje miscommunicatie tussen ons en het Kadaster) maar de certificate-chain.  Neemt niet weg dat TLS1.2 nog bedroevend slecht wordt ondersteund

(more…)