Aansluiten op het ontkoppelpunt middels Stunnel
|
|
- Erna de Lange
- 5 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Handleiding Aansluiten op het ontkoppelpunt middels Stunnel Versie 0.2 Status Draft Versiebeheer Datum Versie Omschrijving Auteur 7 april Draft F. Tjong-Ayong - QDelft 10 april Review E. Kappe verwerkt F. Tjong-Ayong - QDelft
2 Inhoudsopgave 1. Inleiding Doel Overview 3 2. Vereiste software voor het aansluiten middels Stunnel en het maken van de 3 benodigde certificaten 3 3. Aanmaken benodigd certificaat 4 4. Certificaten samenvoegen in ca-keystore-<omgeving>.pem 5 5. Installeren en inrichten Stunnel op Unix/Linux Certificaten samenvoegen in ca-keystore-<omgeving>.pem Configureren en starten Stunnel server Configureren en starten Stunnel client Installeren Stunnel als Unix/Linux Service (daemon mode) Installeren en inrichten Stunnel op Windows Certificaten samenvoegen in ca-keystore-<omgeving>.pem Configureren en starten Stunnel server Configureren en starten Stunnel client Installeren Stunnel als Windows Service 16 Vertrouwelijk St. Studielink/QDelft, / 16
3 1. Inleiding 1.1 Doel Het berichtenverkeer tussen het ontkoppelpunt en de Sis adapter wordt beveiligd met Stunnel. Stunnel is een programma dat TCP verkeer versleuteld door middel van SSL. 1.2 Overview Hoofdstuk 2 beschrijft welke programmatuur benodigd is om aan te kunnen sluiten middels Stunnel Hoofdstuk 3 beschrijft op welke wijze de certificaten moeten worden aangemaakt. Hoofdstuk 4 beschrijft hoe het bestand ca-keystore-<omgeving>.pem kan worden samengesteld. Hoofdstuk 5 beschrijft de installatie en inrichting van Stunnel op een Unix/Linux platform. Hoofdstuk 6 beschrijft de installatie en inrichting van Stunnel op een Windows platform. 2. Vereiste software voor het aansluiten middels Stunnel en het maken van de benodigde certificaten Om met een beveiligde verbinding te kunnen werken zijn certificaten nodig. Per adapter moet een certificaat gemaakt worden, dat aangeleverd wordt aan QDelft. Op basis van dit certificaat maakt QDelft certificaten aan die de instelling nodig heeft om aan te kunnen sluiten op het ontkoppelpunt. Om een certificaat te maken is de applicatie OpenSSL benodigd. Deze applicatie is te vinden op Voor zowel Windows als Unix/Linux kunt u versie 1.0.2j FIPS downloaden. Vervolgens is de applicatie Stunnel benodigd om berichten encrypted te kunnen uitwisselen met Studielink. Stunnel is te vinden op Voor zowel Windows als Unix/Linux kunt u versie 5.41 downloaden. Vertrouwelijk St. Studielink/QDelft, / 16
4 3. Aanmaken benodigd certificaat Installeer/unpack OpenSSL en ga vervolgens naar de bin directory van OpenSSL. Geef onderstaand commando in: Openssl req newkey rsa:2048 keyout client-key.pem out csr.pem Vervolgens worden onderstaande vragen doorlopen: Enter PEM pass phrase: <instelling> (Deze pass phrase wordt ook gevraagd bij het starten van de stunnel client) Country Name (2 letter code) [AU]: NL State or Province Name (full name) [Some-State]: Provincie Locality Name (eg, city): Plaatsnaam Organisation Name (eg, company) [Internet Widgets Pty Ltd]: Instelling Organizational Unit (eg, section): Afdeling Common Name (eg, YOUR name): studielink.instelling.nl Address: De gevraagde extra attributes moeten niet gevuld worden. Hieronder een voorbeeld van het aanmaken van een certificaat: C:\OpenSSL\bin>openssl req -newkey rsa:2048 -keyout client-key.pem -out csr.pem Loading 'screen' into random state - done Generating a 2048 bit RSA private key writing new private key to 'client-key.pem' Enter PEM pass phrase: Verifying - Enter PEM pass phrase: You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank Country Name (2 letter code) [AU]:nl State or Province Name (full name) [Some-State]:Noord-Brabant Locality Name (eg, city) :Breda Organization Name (eg, company) [Internet Widgits Pty Ltd]:Avans Hogeschool Organizational Unit Name (eg, section) :Studielink Common Name (eg, YOUR name) :studielink.avans.nl Address :info@avans.nl Please enter the following 'extra' attributes to be sent with your certificate request A challenge password : An optional company name : Vertrouwelijk St. Studielink/QDelft, / 16
5 De certificaten csr.pem en client-key.pem worden vervolgens aangemaakt in de bin directory van OpenSSL. Stuur het csr.pem certificaat naar QDelft U krijgt vervolgens 3 certificaten terug. Dit zijn: client-cert-<instelling>-<omgeving>.pem ca-keystore-<omgeving>.pem waarbij: <instelling> staat voor de BRIN-code van uw instelling <omgeving> staat voor de Studielink-omgeving waarop u aansluit. De ca-keystore-<omgeving>.pem bevat 2 certificaten: ca-asp-studielink.pem broker-<omgeving>-cert.pem 4. Certificaten samenvoegen in ca-keystore-<omgeving>.pem Om certificaten van de QDelft ontkoppelpunt voor in en uitgaande connecties te verifieren gebruiken we een zogenaamd Certificate Authority certificaat van studielink (ca-asp-studielink.pem), en het specifieke certificaat van de broker zelf (broker-<omgeving>-cert.pem). De inhoud van deze twee certificaten (tekst) kopieren en plakken we bij elkaar in één bestand : ca-keystore-<omgeving>.pem, die gebruik gaat worden door zowel stunnel server als client, om de certificaten te controleren. Hieronder een voorbeeld van een ca-keystore-<omgeving>.pem met meerdere certificaten: ca-asp-studielink.pem: -----BEGIN CERTIFICATE----- MIIDszCCAxygAwIBAgIBADANBgkqhkiG9w0BAQQFADCBnjELMAkGA1UEBhMCTkwx CzAJBgNVBAgTAk5IMQ8wDQYDVQQHEwZIdWl6ZW4xEDAOBgNVBAoTB0FTUDRBbGwx IDAeBgNVBAsTF0hvc3RpbmcgU3VyZiBTdHVkaWVsaW5rMRowGAYDVQQDExFhc3At Y2Etc3R1ZGllbGluazEhMB8GCSqGSIb3DQEJARYSc3VwcG9ydEBhc3A0YWxsLm5s MB4XDTA1MTAyNjEzMzQwMFoXDTMzMDMxMzEzMzQwMFowgZ4xCzAJBgNVBAYTAk5M MQswCQYDVQQIEwJOSDEPMA0GA1UEBxMGSHVpemVuMRAwDgYDVQQKEwdBU1A0QWxs MSAwHgYDVQQLExdIb3N0aW5nIFN1cmYgU3R1ZGllbGluazEaMBgGA1UEAxMRYXNw LWNhLXN0dWRpZWxpbmsxITAfBgkqhkiG9w0BCQEWEnN1cHBvcnRAYXNwNGFsbC5u bdcbnzanbgkqhkig9w0baqefaaobjqawgykcgyeask8px1jdzc3epow4ntsvjpcz MbLSMrQP1GZB5QTkEDTcd8u3Eic/Md1kWA5LarwMBkZrO3wt+FOX6MJls5iAhePE 5iZ7zB84uKAwKI1EEAh+W5hNP+PfUnW9RlPZt+9PeTf+6YQLKPUyfh88K9VoC0Tc MuSebAUBTRrpOcBS4FcCAwEAAaOB/jCB+zAdBgNVHQ4EFgQUobYM4z3QonklTUrJ GyECoXGvHgAwgcsGA1UdIwSBwzCBwIAUobYM4z3QonklTUrJGyECoXGvHgChgaSk gaewgz4xczajbgnvbaytak5mmqswcqydvqqiewjosdepma0ga1uebxmgshvpemvu MRAwDgYDVQQKEwdBU1A0QWxsMSAwHgYDVQQLExdIb3N0aW5nIFN1cmYgU3R1ZGll bgluazeambgga1ueaxmryxnwlwnhlxn0dwrpzwxpbmsxitafbgkqhkig9w0bcqew EnN1cHBvcnRAYXNwNGFsbC5ubIIBADAMBgNVHRMEBTADAQH/MA0GCSqGSIb3DQEB BAUAA4GBAGUQbgRuxXtv5wR7QQ5I4zkrcyzdQBfHIphZiEsdVAhmPIo7AZxFL/om z/avnuj+n/vzslmxhl5owcst6qy2gpkkta0eq36skdmccp4jom0s/d9x3dtdj4i3 XANXDrAet00+zqleWI16hFFiJJOedUTwYdC28Pkd0LA9SxGsF2uu -----END CERTIFICATE----- broker-test-cert.pem: -----BEGIN CERTIFICATE----- MIID4zCCA0ygAwIBAgIBAzANBgkqhkiG9w0BAQQFADCBnjELMAkGA1UEBhMCTkwx CzAJBgNVBAgTAk5IMQ8wDQYDVQQHEwZIdWl6ZW4xEDAOBgNVBAoTB0FTUDRBbGwx Vertrouwelijk St. Studielink/QDelft, / 16
6 IDAeBgNVBAsTF0hvc3RpbmcgU3VyZiBTdHVkaWVsaW5rMRowGAYDVQQDExFhc3At Y2Etc3R1ZGllbGluazEhMB8GCSqGSIb3DQEJARYSc3VwcG9ydEBhc3A0YWxsLm5s MB4XDTA1MTEwMzA4MDQwN1oXDTMzMDMyMTA4MDQwN1owgaExCzAJBgNVBAYTAk5M MQswCQYDVQQIEwJOSDEPMA0GA1UEBxMGSHVpemVuMRAwDgYDVQQKEwdBU1A0QWxs MRswGQYDVQQLExJIb3N0aW5nIFN0dWRpZWxpbmsxIjAgBgNVBAMTGWJyb2tlci50 ZXN0LnN0dWRpZWxpbmsubmwxITAfBgkqhkiG9w0BCQEWEnN1cHBvcnRAYXNwNGFs bc5ubdcbnzanbgkqhkig9w0baqefaaobjqawgykcgyea5xdbz2qwrim8w+xgpwe4 xw6rdfl4ptwu8dashw7anibelcypga4yzuqcw2ormfj8caskd5iclv3ufjtmw2cr 0po2jzs1k1lCdL+kTtsuZ7RpFHxu5WzAb94TmKCZkQ4KrYWIK6AIMGjI06JYyUZ/ zzpwguphyayahnidtv2plr8caweaaaocasowggemmakga1udewqcmaawlayjyizi AYb4QgENBB8WHU9wZW5TU0wgR2VuZXJhdGVkIENlcnRpZmljYXRlMB0GA1UdDgQW BBTovplxwnxduDjuwFBeStDYWsFIhDCBywYDVR0jBIHDMIHAgBShtgzjPdCieSVN SskbIQKhca8eAKGBpKSBoTCBnjELMAkGA1UEBhMCTkwxCzAJBgNVBAgTAk5IMQ8w DQYDVQQHEwZIdWl6ZW4xEDAOBgNVBAoTB0FTUDRBbGwxIDAeBgNVBAsTF0hvc3Rp bmcgu3vyzibtdhvkawvsaw5rmrowgaydvqqdexfhc3aty2etc3r1zgllbgluazeh MB8GCSqGSIb3DQEJARYSc3VwcG9ydEBhc3A0YWxsLm5sggEAMA0GCSqGSIb3DQEB BAUAA4GBAICybju4z/iWfJTVvqekeXw3Dkxbxh6Cq8iHVyzNHWAXrd92m2VM0yNu qhxvypgdb+w0pils3rrduefdut+nbjl9/ele4wr1os/weyxzucm6bskqwq8onutj rxhrc8m2frl/eenaanuj0/lyvphsekbt0r/sxi12hty3yoovl/1r -----END CERTIFICATE----- broker-prod-cert.pem: -----BEGIN CERTIFICATE----- MIID4zCCA0ygAwIBAgIBAzANBgkqhkiG9w0BAQQFADCBnjELMAkGA1UEBhMCTkwx CzAJBgNVBAgTAk5IMQ8wDQYDVQQHEwZIdWl6ZW4xEDAOBgNVBAoTB0FTUDRBbGwx IDAeBgNVBAsTF0hvc3RpbmcgU3VyZiBTdHVkaWVsaW5rMRowGAYDVQQDExFhc3At Y2Etc3R1ZGllbGluazEhMB8GCSqGSIb3DQEJARYSc3VwcG9ydEBhc3A0YWxsLm5s MB4XDTA1MTEwMzA4MDQwN1oXDTMzMDMyMTA4MDQwN1owgaExCzAJBgNVBAYTAk5M MQswCQYDVQQIEwJOSDEPMA0GA1UEBxMGSHVpemVuMRAwDgYDVQQKEwdBU1A0QWxs MRswGQYDVQQLExJIb3N0aW5nIFN0dWRpZWxpbmsxIjAgBgNVBAMTGWJyb2tlci50 ZXN0LnN0dWRpZWxpbmsubmwxITAfBgkqhkiG9w0BCQEWEnN1cHBvcnRAYXNwNGFs bc5ubdcbnzanbgkqhkig9w0baqefaaobjqawgykcgyea5xdbz2qwrim8w+xgpwe4 xw6rdfl4ptwu8dashw7anibelcypga4yzuqcw2ormfj8caskd5iclv3ufjtmw2cr 0po2jzs1k1lCdL+kTtsuZ7RpFHxu5WzAb94TmKCZkQ4KrYWIK6AIMGjI06JYyUZ/ zzpwguphyayahnidtv2plr8caweaaaocasowggemmakga1udewqcmaawlayjyizi AYb4QgENBB8WHU9wZW5TU0wgR2VuZXJhdGVkIENlcnRpZmljYXRlMB0GA1UdDgQW BBTovplxwnxduDjuwFBeStDYWsFIhDCBywYDVR0jBIHDMIHAgBShtgzjPdCieSVN SskbIQKhca8eAKGBpKSBoTCBnjELMAkGA1UEBhMCTkwxCzAJBgNVBAgTAk5IMQ8w DQYDVQQHEwZIdWl6ZW4xEDAOBgNVBAoTB0FTUDRBbGwxIDAeBgNVBAsTF0hvc3Rp bmcgu3vyzibtdhvkawvsaw5rmrowgaydvqqdexfhc3aty2etc3r1zgllbgluazeh MB8GCSqGSIb3DQEJARYSc3VwcG9ydEBhc3A0YWxsLm5sggEAMA0GCSqGSIb3DQEB BAUAA4GBAICybju4z/iWfJTVvqekeXw3Dkxbxh6Cq8iHVyzNHWAXrd92m2VM0yNu qhxvypgdb+w0pils3rrduefdut+nbjl9/ele4wr1os/weyxzucm6bskqwq8onutj rxhrc8m2frl/eenaanuj0/lyvphsekbt0r/sxi12hty3yoovl/1r -----END CERTIFICATE----- Vertrouwelijk St. Studielink/QDelft, / 16
7 5. Installeren en inrichten Stunnel op Unix/Linux Installeer Stunnel volgens de installatie instructies die u kunt vinden op de website Configureer en start Stunnel vervolgens voor een Server en Client omgeving zoals beschreven in de volgende paragrafen. 5.1 Certificaten samenvoegen in ca-keystore-<omgeving>.pem Om certificaten van de QDelft ontkoppelpunt voor in en uitgaande connecties te verifieren gebruiken we een zogenaamd Certificate Authority certificaat van QDelft (ca-asp-studielink.pem), en het specifieke certificaat van de broker zelf (broker-<omgeving>-cert.pem). De inhoud van deze twee certificaten (tekst) kopieren en plakken we bij elkaar in één bestand : ca-keystore-<omgeving>.pem, die gebruikt gaat worden door zowel stunnel server als client, om de certificaten te controleren. 5.2 Configureren en starten Stunnel server Voor inkomende connecties naar de adapter komt er in het volgende voorbeeld een stunnel te draaien die luistert naar encrypted connecties op poort 443, en die dit forward naar de lokale adapter poort (in voorbeeld localhost:80). Er wordt uitgegaan van een basispad : /etc/stunnel/server/ maar dit kan natuurlijk aangepast worden. In dit voorbeeld zullen alleen connecties geaccepteerd worden met certificaten die geldig gesigned zijn door de QDelft Certificate Authority. Zorg voor de volgende directory structuur : /etc/stunnel/server/ /etc/stunnel/server/var/ /etc/stunnel/trusted-certs/ /etc/stunnel/my-certificates/ Zorg voor de volgende bestanden : /etc/stunnel/trusted-certs/ca-keystore-<omgeving>.pem /etc/stunnel/my-certificates/client-cert-<instelling>-<omgeving>.pem /etc/stunnel/my-certificates/client-key.pem /etc/stunnel/server/stunnel.conf: chroot = /etc/stunnel/server/ pid = /var/stunnel.pid output = /etc/stunnel/server/var/stunnel.log setuid = nobody setgid = nobody verify = 3 CAfile = /etc/stunnel/trusted-certs/ca-keystore-<omgeving>.pem sslversion = all options = NO_SSLv3 debug = 7 Vertrouwelijk St. Studielink/QDelft, / 16
8 cert = /etc/stunnel/my-certificates/client-cert-<instelling>-<omgeving>.pem key = /etc/stunnel/my-certificates/client-key.pem [SL-test>Instelling] accept = 443 connect = localhost:80 Opm: accept = 443 geeft de poort aan waarop stunnel luistert naar binnenkomend berichtenverkeer van de QDelft ontkoppelpunt naar de instelling connect = localhost:80 geeft de host:poort aan waarnaar stunnel het binnenkomend berichtenverkeer doorstuurt, dus de adapter van de instelling. De ca-keystore-<omgeving>.pem in /etc/stunnel/trusted-certs/ bevat de volgende certificaten: ca-asp-studielink.pem broker-<omgeving>-cert.pem (dit kunnen meerdere certificaten zijn i.g.v. meerdere omgevingen) Directory /etc/stunnel/my-certificates/ bevat de volgende certificaten: client-cert-<instelling>-<omgeving>.pem (te verkrijgen door het CSR op te sturen naar de QDelft helpdesk (studielink@qdelft.nl). Vervolgens krijgt u hierop het gesignde client-cert- <instelling><omgeving>.pem terug.) client-key.pem (deze heeft u aangemaakt met openssl.) Opstarten van de tunnel : chown -R nobody.nobody /etc/stunnel/server/var stunnel /etc/stunnel/server/stunnel.conf Logging : /etc/stunnel/server/var/stunnel.log 5.3 Configureren en starten Stunnel client Voor uitgaande connecties naar QDelft ontkoppelpunt komt er in het volgende voorbeeld een stunnel te draaien die luistert naar gewone tcp connecties op poort 8070, en die dit encrypted forward naar de broker.<omgeving>.studielink.nl:443. Op vind je nu dus de nonencrypted variant van Er wordt uitgegaan van een basispad : /etc/stunnel/client/ maar dit kan natuurlijk aangepast worden. De client key die gebruikt wordt zal moeten worden gesigned door de QDelft Certificate Authority. Hierbij krijg je dan ook de client certificate van de QDelft Certificate Authority. Zorg voor de volgende directory structuur : /etc/stunnel/client/ /etc/stunnel/client/var/ /etc/stunnel/trusted-certs/ /etc/stunnel/my-certificates/ Zorg voor de volgende bestanden : /etc/stunnel/trusted-certs/ca-keystore-<omgeving>.pem /etc/stunnel/my-certificates/client-cert-<instelling>-<omgeving>.pem /etc/stunnel/my-certificates/client-key.pem /etc/stunnel/client/stunnel.conf : Vertrouwelijk St. Studielink/QDelft, / 16
9 chroot =/etc/stunnel/client/ pid = /var/stunnel.pid output = /etc/stunnel/client/var/stunnel.log setuid = nobody setgid = nobody verify = 3 CAfile = /etc/stunnel/trusted-certs/ca-keystore-<omgeving>.pem sslversion = all options = NO_SSLv3 debug = 7 client = yes cert =/etc/stunnel/my-certificates/client-cert-<instelling>-<omgeving>.pem key = /etc/stunnel/my-certificates/client-key.pem [Instelling>SL-broker] accept = 8070 connect = broker.<omgeving>.studielink.nl:443 Opm: accept = 8070 geeft de poort aan waarop stunnel luistert naar uitgaand berichtenverkeer van de instelling naar het QDelft ontkoppelpunt (dus de poort waarop de adapter van de instelling berichten uitstuurt). connect = broker.<omgeving>.studielink.nl:443 geeft de host:poort aan waarnaar stunnel het uitgaand berichtenverkeer doorstuurt, dus het QDelft ontkoppelpunt van de omgeving waar u op aansluit. De correcte URL kunt u vinden in het aanvraagformulier voor aansluiten van de betreffende Studielink-omgeving. De ca-keystore-<omgeving>.pem in /etc/stunnel/trusted-certs/ bevat de volgende certificaten: ca-asp-studielink.pem broker-<omgeving>-cert.pem (dit kunnen meerdere certificaten zijn i.g.v. meerdere omgevingen) Directory /etc/stunnel/my-certificates/ bevat de volgende certificaten: client-cert-<instelling>-<omgeving>.pem (te verkrijgen door het CSR op te sturen naar de QDelft helpdesk (studielink@qdelft.nl)vervolgens krijgt u hierop het gesignde client-cert- <instelling><omgeving>.pem terug.) client-key.pem (deze heeft u aangemaakt met openssl.) Opstarten van de tunnel : chown -R nobody.nobody /etc/stunnel/client/var stunnel /etc/stunnel/client/stunnel.conf Logging : /etc/stunnel/client/var/stunnel.log Vertrouwelijk St. Studielink/QDelft, / 16
10 5.4 Installeren Stunnel als Unix/Linux Service (daemon mode) Stunnel kan worden geïnstalleerd als service onder Unix/Linux (daemon mode). Om de Stunnel clientconfiguratie te kunnen starten in daemon mode moet de client-key.pem worden ontdaan van de PEM pass phrase. Dit kan gedaan worden met het volgende commando: openssl rsa -in client-key.pem -out newkey.pem De newkey.pem is dan ontdaan van de PEM pass phrase en kan gebruikt worden i.p.v. de client-key.pem in de stunnel.conf van de Stunnel configuratie. Met de bijgevoegde scripts kan stunnel in daemon mode draaien op Unix/Linux installaties die zijn afgeleid van Red Hat (bijvoorbeeld: Red Hat EL en Fedora). Beide servers; stunnel_server en stunnel_client draaien samen als 1 service. De service wordt opgenomen in de map /etc/rc.d/init.d. Script voor stunnel Service:!/bin/bash Script to run stunnel in daemon mode at boot time. Check for the most up-to-date version of this script. This script is realeased under the terms of the GPL. You can source a copy at: Please feel free to modify the script to suite your own needs. I always welcome feedback with suggestions for improvements. Please do not for general support. I do not have time to answer personal help requests. Author: Gary Myers MIIE MBCS Revision 1.0-4th March 2005 ==================================================================== Run level information: chkconfig: description: Secure Tunnel Client and Server service processname: stunnel Run "/sbin/chkconfig --add stunnel" to add the Run levels. This will setup the symlinks and set the process to run at boot. ==================================================================== ==================================================================== Paths and variables and system checks. Vertrouwelijk St. Studielink/QDelft, / 16
11 Source function library (It's a Red Hat thing!). /etc/rc.d/init.d/functions Check that networking is up. [ ${NETWORKING} ="yes" ] exit 0 Path to the executable. SEXE=/usr/sbin/stunnel Path to the configuration file. CONF_CLIENT=/etc/stunnel/client/stunnel.conf CONF_SERVER=/etc/stunnel/server/stunnel.conf Check the configuration file exists. if [! -f $CONF_CLIENT ] ; then echo "The configuration file of the client cannot be found!" exit 0 fi if [! -f $CONF_SERVER ] ; then echo "The configuration file of the server cannot be found!" exit 0 fi Path to the lock file. LOCK_FILE=/var/lock/subsys/stunnel ==================================================================== ==================================================================== Run controls: prog=$"stunnel" RETVAL=0 Start stunnel as daemon. start() { if [ -f $LOCK_FILE ]; then echo "stunnel is already running!" exit 0 else echo -n $"Starting $prog: " $SEXE $CONF_CLIENT $SEXE $CONF_SERVER fi Vertrouwelijk St. Studielink/QDelft, / 16
12 RETVAL=$? [ $RETVAL -eq 0 ] && success echo [ $RETVAL -eq 0 ] && touch $LOCK_FILE return $RETVAL } Stop stunnel. stop() { if [! -f $LOCK_FILE ]; then echo "stunnel is not running!" exit 0 else echo -n $"Shutting down $prog: " killproc stunnel killproc stunnel RETVAL=$? [ $RETVAL -eq 0 ] rm -f $LOCK_FILE echo return $RETVAL } fi See how we were called. case "$1" in start) start ;; stop) stop ;; restart) stop start ;; condrestart) if [ -f $LOCK_FILE ]; then stop start RETVAL=$? fi ;; status) status stunnel RETVAL=$? ;; *) echo $"Usage: $0 {start stop restart condrestart status}" Vertrouwelijk St. Studielink/QDelft, / 16
13 RETVAL=1 esac exit $RETVAL Om dit script als service toe te voegen kunnen de volgende commando s gebruikt worden. Toevoegen van de service: chkconfig -add stunnel Automatisch starten van de service: chkconfig stunnel on 6. Installeren en inrichten Stunnel op Windows Installeer Stunnel op Windows middels stunnel-x.xx-installer.exe. Stunnel zal standaard geïnstalleerd worden onder C:\Program Files\stunnel. Configureer en start Stunnel vervolgens voor een Server en Client omgeving zoals beschreven in de volgende paragrafen. 6.1 Certificaten samenvoegen in ca-keystore-<omgeving>.pem Om certificaten van de QDelft ontkoppelpunt voor in en uitgaande connecties te verifieren gebruiken we een zogenaamd Certificate Authority certificaat van QDelft (ca-asp-studielink.pem), en het specifieke certificaat van de broker zelf (broker-<omgeving>-cert.pem). De inhoud van deze twee certificaten (tekst) kopieren en plakken we bij elkaar in één bestand : ca-keystore-<omgeving>.pem, die gebruik gaat worden door zowel stunnel server als client, om de certificaten te controleren. 6.2 Configureren en starten Stunnel server Voor inkomende connecties naar de adapter komt er in het volgende voorbeeld een stunnel te draaien die luistert naar encrypted connecties op poort 443, en die dit forward naar de lokale adapter poort (in voorbeeld localhost:80). Er wordt uitgegaan van een basispad : C:\Program Files\stunnel\server\ maar dit kan natuurlijk aangepast worden. In dit voorbeeld zullen alleen connecties geaccepteerd worden met certificaten die geldig gesigned zijn door de QDelft Certificate Authority. Zorg voor de volgende directory structuur : C:\Program Files\stunnel\ C:\Program Files\stunnel\server\ C:\Program Files\stunnel\trusted-certs\ C:\Program Files\stunnel\my-certificates\ Zorg voor de volgende bestanden : C:\Program Files\stunnel\trusted-certs\ca-keystore-<omgeving>.pem C:\Program Files\stunnel\my-certificates\client-cert-<instelling>-<omgeving>.pem C:\Program Files\stunnel\my-certificates\client-key.pem C:\Program Files\stunnel\server\stunnel.conf : service = stunnel-server Vertrouwelijk St. Studielink/QDelft, / 16
14 output =C:\Program Files\stunnel\server\stunnel.log verify = 3 CAfile = C:\Program Files\stunnel\trusted-certs\ca-keystore-<omgeving>.pem sslversion = all options = NO_SSLv3 debug = 7 cert = C:\Program Files\stunnel\my-certificates\client-cert-<instelling>-<omgeving>.pem key = C:\Program Files\stunnel\my-certificates\client-key.pem [SL-test>Instelling] accept = 443 connect = localhost:80 Opm: accept = 443 geeft de poort aan waarop stunnel luistert naar binnenkomend berichtenverkeer van de QDelft ontkoppelpunt naar de instelling connect = localhost:80 geeft de host:poort aan waarnaar stunnel het binnenkomend berichtenverkeer doorstuurt, dus de adapter van de instelling. De ca-keystore-<omgeving>.pem in C:\Program Files\stunnel\trusted-certs\ bevat de volgende certificaten: ca-asp-studielink.pem broker-<omgeving>-cert.pem (dit kunnen meerdere certificaten zijn i.g.v. meerdere omgevingen) Directory C:\Program Files\stunnel\my-certificates\ bevat de volgende certificaten: client-cert-<instelling>-<omgeving>.pem (te verkrijgen door het CSR op te sturen naar de QDelft helpdesk (studielink@qdelft.nl). Vervolgens krijgt u hierop het gesignde client-cert- <instelling><omgeving>.pem terug.) client-key.pem (deze heeft u aangemaakt met openssl.) Opstarten van de tunnel : stunnel server/stunnel.conf Logging : C:\Program Files\stunnel\server\stunnel.log 6.3 Configureren en starten Stunnel client Voor uitgaande connecties naar QDelft ontkoppelpunt komt er in het volgende voorbeeld een stunnel te draaien die luistert naar gewone tcp connecties op poort 8070, en die dit encrypted forward naar de broker.<omgeving>.studielink.nl:443. Op vind je nu dus de nonencrypted variant van Er wordt uitgegaan van een basispad : C:\Program Files\stunnel\client\ maar dit kan natuurlijk aangepast worden. De client key die gebruikt word zal moeten worden gesigned door de QDelft Certificate Authority. Hierbij krijg je dan ook de client certificate van de QDelft Certificate Authority. Vertrouwelijk St. Studielink/QDelft, / 16
15 Zorg voor de volgende directory structuur : C:\Program Files\stunnel\ C:\Program Files\stunnel\client\ C:\Program Files\stunnel\trusted-certs\ C:\Program Files\stunnel\my-certificates\ Zorg voor de volgende bestanden : C:\Program Files\stunnel\trusted-certs\ca-keystore-<omgeving>.pem C:\Program Files\stunnel\my-certificates\client-cert-<instelling>-<omgeving>.pem C:\Program Files\stunnel\my-certificates\client-key.pem C:\Program Files\stunnel\client\stunnel.conf : service = stunnel-client output =C:\Program Files\stunnel\client\stunnel.log verify = 3 CAfile = C:\Program Files\stunnel\trusted-certs\ca-keystore-<omgeving>.pem sslversion = all options = NO_SSLv3 debug = 7 client = yes cert = C:\Program Files\stunnel\my-certificates\client-cert-<instelling>-<omgeving>.pem key = C:\Program Files\stunnel\my-certificates\client-key.pem [Instelling>SL-test] accept = 8070 connect = broker.<omgeving>.studielink.nl:443 Opm: accept = 8070 geeft de poort aan waarop stunnel luistert naar uitgaand berichtenverkeer van de instelling naar de QDelft ontkoppelpunt (dus de poort waarop de adapter van de instelling berichten uitstuurt). connect = broker.<omgeving>.studielink.nl:443 geeft de host:poort aan waarnaar stunnel het uitgaand berichtenverkeer doorstuurt, dus de QDelft ontkoppelpunt van de omgeving waar u op aansluit. De correcte URL kunt u vinden in het aanvraagformulier voor aansluiten van de betreffende Studielink-omgeving. De ca-keystore-<omgeving>.pem in C:\Program Files\stunnel\trusted-certs\ bevat de volgende certificaten: ca-asp-studielink.pem broker-<omgeving>-cert.pem (dit kunnen meerdere certificaten zijn i.g.v. meerdere omgevingen) Directory C:\Program Files\stunnel\my-certificates\ bevat de volgende certificaten: client-cert-<instelling>-<omgeving>.pem (te verkrijgen door het CSR op te sturen naar de QDelft helpdesk (studielink@qdelft.nl). Vervolgens krijgt u hierop het gesignde client-cert- <instelling><omgeving>.pem terug.) client-key.pem (deze heeft u aangemaakt met openssl.) Vertrouwelijk St. Studielink/QDelft, / 16
16 Opstarten van de tunnel : stunnel client/stunnel.conf Logging : C:\Program Files\stunnel\client\stunnel.log 6.4 Installeren Stunnel als Windows Service Stunnel kan worden geïnstalleerd als Windows Service. Om de Stunnel client-configuratie te kunnen starten als service moet de client-key.pem worden ontdaan van de PEM pass phrase. Dit kan gedaan worden met het volgende commando: openssl rsa -in client-key.pem -out newkey.pem De newkey.pem is dan ontdaan van de PEM pass phrase en kan gebruikt worden i.p.v. de client-key.pem in de stunnel.conf van de Stunnel client-configuratie en de Stunnel server-configuratie. Installeren stunnel als Windows Service : stunnel install client/stunnel.conf stunnel install server/stunnel.conf voor de client-configuratie voor de server-configuratie Vertrouwelijk St. Studielink/QDelft, / 16
Settings for the C100BRS4 MAC Address Spoofing with cable Internet.
Settings for the C100BRS4 MAC Address Spoofing with cable Internet. General: Please use the latest firmware for the router. The firmware is available on http://www.conceptronic.net! Use Firmware version
Nadere informatieStandard Parts Installatie Solid Edge ST3
Hamersveldseweg 65-1b 3833 GL LEUSDEN 033-457 33 22 033-457 33 25 info@caap.nl www.caap.nl Bank (Rabo): 10.54.52.173 KvK Utrecht: 32075127 BTW: 8081.46.543.B.01 Standard Parts Installatie Solid Edge ST3
Nadere informatieMobiDM App Handleiding voor Windows Mobile Standard en Pro
MobiDM App Handleiding voor Windows Mobile Standard en Pro Deze handleiding beschrijft de installatie en gebruik van de MobiDM App voor Windows Mobile Version: x.x Pagina 1 Index 1. WELKOM IN MOBIDM...
Nadere informatie2019 SUNEXCHANGE USER GUIDE LAST UPDATED
2019 SUNEXCHANGE USER GUIDE LAST UPDATED 0 - -19 1 WELCOME TO SUNEX DISTRIBUTOR PORTAL This user manual will cover all the screens and functions of our site. MAIN SCREEN: Welcome message. 2 LOGIN SCREEN:
Nadere informatieFAAC DRIVER. Driver install procedure for FAAC boards. Installatieprocedure voor driver voor FAAC-kaarten.
FAAC DRIVER Driver install procedure for FAAC boards Installatieprocedure voor driver voor FAAC-kaarten www.record-toegangstechniek.nl 1 When a FAAC board (E124 or E145) is connected to the USB port, it
Nadere informatieHandleiding aanmaak CSR
Handleiding aanmaak CSR Voordat u begint: Om een Certificate Signing Request (CSR) te maken moet het programma OpenSSL geïnstalleerd worden. Dit programma kan geheel gratis gedownload worden vanaf de OpenSSL
Nadere informatieDenit Backup instellen op een Linux server
Denit Backup instellen op een Linux server Deze handleiding beschrijft de stappen om de back-up software van Ahsay in te stellen. AANMAKEN BACK-UP SET... 2 DE SCHEDULER INSTELLEN... 4 HET FILTER INSTELLEN...
Nadere informatieSolcon Online Backup. Aan de slag handleiding voor Linux
Version 1 September 2007 Installatie: 1. Download het setup bestand (obm-nix.tar.gz) van de website. 2. Voor de volgende stappen dient u root te zijn. 3. Doorloop de volgende stappen voor het uitpakken
Nadere informatieHandleiding Installatie ADS
Handleiding Installatie ADS Versie: 1.0 Versiedatum: 19-03-2014 Inleiding Deze handleiding helpt u met de installatie van Advantage Database Server. Zorg ervoor dat u bij de aanvang van de installatie
Nadere informatieHet aanmaken en installeren van een ZOVAR-servercertificaat onder een Apache webserver
Het aanmaken en installeren van een ZOVAR-servercertificaat onder een Apache webserver Versie 1.0 Datum 19-06-2008 Status definitief Bestandsnaam ZOVAR Instructie Apache (ZV29.01) Inhoudsopgave 1 Inleiding
Nadere informatieMyDHL+ Van Non-Corporate naar Corporate
MyDHL+ Van Non-Corporate naar Corporate Van Non-Corporate naar Corporate In MyDHL+ is het mogelijk om meerdere gebruikers aan uw set-up toe te voegen. Wanneer er bijvoorbeeld meerdere collega s van dezelfde
Nadere informatieHuiswerk Linux: Apache SSL
Huiswerk Linux: Apache SSL Apache SSL (Secure Socket Layer) is een implementatie van IP-SEC, het mechanisme achter HTTPS. Normaal wordt het verkeer tussen de Apache web-server en de browser (client), inclusief
Nadere informatieHoe te verbinden met NDI Remote Office (NDIRO): Apple OS X How to connect to NDI Remote Office (NDIRO): Apple OS X
Handleiding/Manual Hoe te verbinden met (NDIRO): Apple OS X How to connect to (NDIRO): Apple OS X Inhoudsopgave / Table of Contents 1 Verbinden met het gebruik van Apple OS X (Nederlands)... 3 2 Connect
Nadere informatieHandleiding aanmaak CSR
Handleiding aanmaak CSR Voordat u begint: Om een Certificate Signing Request (CSR) te maken moet het programma OpenSSL geïnstalleerd worden. Dit programma kan geheel gratis gedownload worden vanaf de OpenSSL
Nadere informatieFirewall van de Speedtouch 789wl volledig uitschakelen?
Firewall van de Speedtouch 789wl volledig uitschakelen? De firewall van de Speedtouch 789 (wl) kan niet volledig uitgeschakeld worden via de Web interface: De firewall blijft namelijk op stateful staan
Nadere informatieEM6250 Firmware update V030507
EM6250 Firmware update V030507 EM6250 Firmware update 2 NEDERLANDS/ENGLISH Table of contents 1.0 (NL) Introductie... 3 2.0 (NL) Firmware installeren... 3 3.0 (NL) Release notes:... 5 1.0 (UK) Introduction...
Nadere informatieInstallatiehandleiding. Automated Transfer Tool
Installatiehandleiding Automated Transfer Tool Februari 2013 Contents 1 INLEIDING 3 2 INSTRUCTIE ATT-CERTIFICAATAANVRAAG 4 2.1 Uitpakken zip-bestand 4 2.2 Aanmaken certificaatverzoek 4 2.3 Opsturen naar
Nadere informatieHow To: Setup MGE Network Shutdown Module V3 op het service console binnen VMware ESX 3.0.2
How To: Setup op het service console binnen VMware ESX 3.0.2 Arne Fokkema Ictfreak.wordpress.com In deze korte how to lees je hoe je de network shutdown module van MGE installeerd op het Service Console
Nadere informatieShipment Centre EU Quick Print Client handleiding [NL]
Shipment Centre EU Quick Print Client handleiding [NL] Please scroll down for English. Met de Quick Print Client kunt u printers in Shipment Centre EU configureren. De Quick Print Client kan alleen op
Nadere informatieInstallatie en configuratie 1.1. Licentie Systeem. Dé specialist in ruimtelijke informatievoorziening
1.1 Installatie en configuratie, Licentie Systeem Dé specialist in ruimtelijke informatievoorziening Copyright Deze publicatie is een uitgave van Crotec BV, s-hertogenbosch (KvK Oost Brabant 1715 9294)
Nadere informatieHandleiding Zuludesk Parent
Handleiding Zuludesk Parent Handleiding Zuludesk Parent Met Zuludesk Parent kunt u buiten schooltijden de ipad van uw kind beheren. Hieronder vind u een korte handleiding met de mogelijkheden. Gebruik
Nadere informatieMaillijsten voor medewerkers van de Universiteit van Amsterdam
See page 11 for Instruction in English Maillijsten voor medewerkers van de Universiteit van Amsterdam Iedereen met een UvAnetID kan maillijsten aanmaken bij list.uva.nl. Het gebruik van de lijsten van
Nadere informatieHandleiding beheer lijst.hva.nl. See page 11 for Instruction in English
Handleiding beheer lijst.hva.nl See page 11 for Instruction in English Maillijsten voor medewerkers van de Hogeschool van Amsterdam Iedereen met een HvA-ID kan maillijsten aanmaken bij lijst.hva.nl. Het
Nadere informatieWindows XP aanmaken CSR
Windows XP aanmaken CSR Voordat u begint: Om een Certificate Signing Request (CSR) te maken moet het programma openssl geïnstalleerd worden. Dit programma kan gedownload worden van: http://gnuwin32.sourceforge.net/packages/openssl.htm
Nadere informatieEM7680 Firmware Update by OTA
EM7680 Firmware Update by OTA 2 NEDERLANDS/ENGLISH EM7680 Firmware update by OTA Table of contents 1.0 (NL) Introductie... 3 2.0 (NL) Firmware installeren... 3 3.0 (NL) Release notes:... 3 4.0 (NL) Overige
Nadere informatieInstallatie Handleiding voor Modelit Applicatieprogrammatuur
Modelit Elisabethdreef 5 4101 KN Culemborg Telefoon +31 345 521121 info@modelit.nl www.modelit.nl Installatie Handleiding voor Modelit Applicatieprogrammatuur Datum 27 April 2007 Modelit KvK Rivierenland
Nadere informatieHet beheren van mijn Tungsten Network Portal account NL 1 Manage my Tungsten Network Portal account EN 14
QUICK GUIDE C Het beheren van mijn Tungsten Network Portal account NL 1 Manage my Tungsten Network Portal account EN 14 Version 0.9 (June 2014) Per May 2014 OB10 has changed its name to Tungsten Network
Nadere informatieHowto make Exim work with Freesco 0.2.7
Howto make Exim work with Freesco 0.2.7 Bij het installeren van Exim liep ik niet echt tegen problemen aan, behalve dan dat de informatie die je nodig hebt om het geheel werkend te krijgen, niet op één
Nadere informatieMyDHL+ ProView activeren in MyDHL+
MyDHL+ ProView activeren in MyDHL+ ProView activeren in MyDHL+ In MyDHL+ is het mogelijk om van uw zendingen, die op uw accountnummer zijn aangemaakt, de status te zien. Daarnaast is het ook mogelijk om
Nadere informatieDatum 15 juni 2006 Versie 1.0.6. Exchange Online. Handleiding voor gebruiker Release 1.0
Datum 1.0.6 Exchange Online Handleiding voor gebruiker Release 1.0 1.0.6 Inhoudsopgave 1 Instellingen e-mail clients 2 1.1 Gebruik via Outlook 2003 2 1.2 Gebruik via ActiveSync 15 1.3 Gebruik via andere
Nadere informatieLDAP Server on Yeastar MyPBX & tiptel 31xx/32xx series
LDAP Server on Yeastar MyPBX & tiptel 31xx/32xx series Tiptel b.v. Camerastraat 2 1322 BC Almere tel.: +31-36-5366650 fax.: +31-36-5367881 info@tiptel.nl Versie 1.2.0 (09022016) Nederlands: De LDAP server
Nadere informatieideal Payment module v2.1.2 Voor Virtuemart v1.1.x
EHNG.NL ideal Payment module v2.1.2 Voor Virtuemart v1.1.x Installatie handleiding en aanvullende informartie voor de ideal Payment module voor Virtuemart WiegerVellema http://www.ehng.nl/ EHNG.NL 2010
Nadere informatieEM7680 Firmware Update by Micro SD card
EM7680 Firmware Update by Micro SD card 2 NEDERLANDS/ENGLISH EM7680 Firmware update by Micro SD card Table of contents 1.0 (NL) Introductie... 2 2.0 (NL) Firmware installeren... 2 3.0 (NL) Opmerking...
Nadere informatieHandleiding Digipass DP310
Handleiding Digipass DP310 Deze handleiding geeft u uitleg over het activeren en gebruik maken van uw Digipass. Toetsen van de Digipass OK: voor het aan- of uitschakelen van het apparaat of om een handeling
Nadere informatieNCTS - INFORMATIE INZAKE NIEUWIGHEDEN VOOR 2010
NCTS - INFORMATIE INZAKE NIEUWIGHEDEN VOOR 2010 Op basis van het nieuwe artikel 365, lid 4 (NCTS) en het nieuwe artikel 455bis, lid 4 (NCTS-TIR) van het Communautair Toepassingswetboek inzake douane 1
Nadere informatieVPN verbinding maken HCCnet (Windows XP)
VPN verbinding maken HCCnet (Windows XP) Deze beknopte handleiding geeft uitleg hoe via het Wireless Leiden netwerk een VPN (PPTP) verbinding kan worden opgezet naar het HCC internet. We gaan er voor het
Nadere informatieMySQL Server Installatie Handleiding RETSOFT ARCHIEF EXPERT VERSIE Versie: v
MySQL Server Installatie Handleiding RETSOFT ARCHIEF EXPERT VERSIE 3.0.4. Versie: v1.2-110716 Inhoudsopgave Inhoudsopgave... 2 DBMS Installatie voor RetSoft Archief Expert... 3 MySQL Installeren en configureren...
Nadere informatieRaspberry Pi VPN-server. Auteur: Ger Stok
Raspberry Pi VPN-server Auteur: Ger Stok Installatieschema (1) 1. Wat is je externe IP-adres Wat is mijn ip-adres? Is het een vast IP-adres, prima Is het een dynamisch IP-adres, overweeg een DynDNS-dienst
Nadere informatieMulti user Setup. Firebird database op een windows (server)
Multi user Setup Firebird database op een windows (server) Inhoudsopgave osfinancials multi user setup...3 Installeeren van de firebird database...3 Testing van de connectie met FlameRobin...5 Instellen
Nadere informatieInstallatie Handleiding voor: TiC Narrow Casting Certified. System Integrators
Installatie Handleiding voor: TiC Narrow Casting Certified System Integrators Installatiehandleiding TiC Narrow Casting Manager Inhoudsopgave 1. Algemeen - 3-2. Installatie PostgreSQL database server -
Nadere informatieMyDHL+ Tarief berekenen
MyDHL+ Tarief berekenen Bereken tarief in MyDHL+ In MyDHL+ kunt u met Bereken tarief heel eenvoudig en snel opvragen welke producten er mogelijk zijn voor een bestemming. Ook ziet u hierbij het geschatte
Nadere informatieKeyLink B.V. KeyLink CTI Client Installation Manual - Dutch
KeyLink B.V. KeyLink CTI Client Installation Manual - Dutch Product(en): Versie: KeyLink CTI software V4.13.1 Document Versie: 1.16 Datum: 8 januari 2013 Auteur: Technical Support Overzicht Dit document
Nadere informatieBRIGHT-NET INSTALLATIE HANDLEIDING
BRIGHT-NET INSTALLATIE HANDLEIDING JOS VAN DER SANDEN VERSIE 0.10 29 DEC 2015 INHOUDSOPGAVE 1. Inleiding... 4 2. Server... 5 2.1 Installatie... 5 2.2 Configuratie... 9 2.3 Waarschuwingen... 9 2.4 Beschikbaarheid
Nadere informatieINSTALLATIE ENEM HARDE SCHIJF SOFTWARE
INSTALLATIE ENEM HARDE SCHIJF SOFTWARE Hieronder vindt u een stap-voor-stap beschrijving van de installatie van de ENEM Harde Schijf (AFS) drivers op uw Windows pc. Mocht u tijdens de installatie problemen
Nadere informatieICARUS Illumina E653BK on Windows 8 (upgraded) how to install USB drivers
ICARUS Illumina E653BK on Windows 8 (upgraded) how to install USB drivers English Instructions Windows 8 out-of-the-box supports the ICARUS Illumina (E653) e-reader. However, when users upgrade their Windows
Nadere informatieGeneral info on using shopping carts with Ingenico epayments
Inhoudsopgave 1. Disclaimer 2. What is a PSPID? 3. What is an API user? How is it different from other users? 4. What is an operation code? And should I choose "Authorisation" or "Sale"? 5. What is an
Nadere informatieEasyhosting Handleiding SSL Certificaat installeren in DirectAdmin
Easyhosting Handleiding SSL Certificaat installeren in DirectAdmin Deze handleiding beschrijft de stappen die u dient te nemen voor een SSL certificaat installatie in DirectAdmin. Versie 1.0 Inhoud Uniek
Nadere informatieInstructie SCAN-Office. uit. Automatisering helpt Agrarisch Natuurbeheer. Uitgevoerd door collectieven
uit Instructie SCAN-Office Automatisering helpt Agrarisch Natuurbeheer Uitgevoerd door collectieven Stichting Collectieven Agrarisch Natuurbeheer, SCAN Uitgevoerd door: SCAN Gerard van Drooge Bert Wiekema
Nadere informatieBRIGHT-NET INSTALLATIE HANDLEIDING
BRIGHT-NET INSTALLATIE HANDLEIDING JOS VAN DER SANDEN VERSIE 0.7 24 NOV 2015 INHOUDSOPGAVE 1. Inleiding... 4 2. Server... 5 2.1 Installatie.NET op Windows Server... 5 2.2 Installatie BRIGHT-Net Server...
Nadere informatieRegistratie- en activeringsproces voor de Factuurstatus Service NL 1 Registration and activation process for the Invoice Status Service EN 10
QUICK GUIDE B Registratie- en activeringsproces voor de Factuurstatus Service NL 1 Registration and activation process for the Invoice Status Service EN 10 Version 0.19 (Oct 2016) Per May 2014 OB10 has
Nadere informatieNetwerkprinter Dell 1320C installeren op Ubuntu 10.04 LTS - Lucid Lynx
Netwerkprinter Dell 1320C installeren op Ubuntu 10.04 LTS - Lucid Lynx Er is geen Linux driver voor deze printer, maar het werkt ook met de driver van de Fuji Xerox DocuPrint C525A Direct link to Linux
Nadere informatieInstallatie & configuratie Citrix Receiver voor Windows
Installatie & configuratie Citrix Receiver voor Windows Gebaseerd op : Flevo Office 4.1 Gecreëerd door : Erik Hillebrand Versie : 1.0 Inleiding: Deze handleiding is bestemd voor de installatie en configuratie
Nadere informatieInstellen back up Microsoft SQL database Bronboek Professional
Instellen back up Microsoft SQL database Bronboek Professional In deze handleiding word een drietal punten besproken. Deze punten zijn allen noodzakelijk voor het inrichten van een goede back up voor de
Nadere informatieHandleiding installatie Rental Dynamics
Handleiding installatie Rental Dynamics Versie: 1.1 Datum: 9 januari 2015 1. Inleiding Deze handleiding beschrijft de procedure voor de installatie van Rental Dynamics en de benodigde software. In hoofdstuk
Nadere informatieInstallatiehandleiding. ixperion Word Import. voor Windows 2008 R2 64bit. Smartsite ixperion WordImport Implementatie. Copyright 2010-2011
Installatiehandleiding ixperion Word Import voor Windows 2008 R2 64bit Copyright 2010-2011 Versie 1.0.0 Seneca 2011 1 Auteur: ing. Silvio Bosch Versiebeheer: Versie Status Datum Omschrijving en wijzigingen
Nadere informatieHandleiding SQL Server installeren en configureren t.b.v. 2Static voorraadbeheer database
Handleiding SQL Server installeren en configureren t.b.v. 2Static voorraadbeheer database Om vanuit een netwerk te kunnen werken met 2Static voorraadbeheer moet SQL Express geïnstalleerd worden op de server
Nadere informatieFlexibele oplossing om de eid kaart aan te spreken vanuit.net (en Delphi, Visual Basic, C++ etc)
Productfiche RoadByte eid Framework Flexibele oplossing om de eid kaart aan te spreken vanuit.net (en Delphi, Visual Basic, C++ etc) RoadByte BVBA stelt het RoadByte eid Framework product voor. Dit framework
Nadere informatieDALISOFT. 33. Configuring DALI ballasts with the TDS20620V2 DALI Tool. Connect the TDS20620V2. Start DALISOFT
TELETASK Handbook Multiple DoIP Central units DALISOFT 33. Configuring DALI ballasts with the TDS20620V2 DALI Tool Connect the TDS20620V2 If there is a TDS13620 connected to the DALI-bus, remove it first.
Nadere informatieStappen om EduVPN te activeren:
EduVPN onder Ubuntu 16.04 Helaas is de network manager van Ubuntu 16.04 niet in staat met de ovpn file van eduvpn om te gaan. Ook is de standaard openvpn die Ubuntu uitlevert niet de laatste versie. Stappen
Nadere informatieLeeftijdcheck (NL) Age Check (EN)
Leeftijdcheck (NL) Age Check (EN) [Type text] NL: Verkoopt u producten die niet aan jonge bezoekers verkocht mogen worden of heeft uw webwinkel andere (wettige) toelatingscriteria? De Webshophelpers.nl
Nadere informatieIus Commune Training Programme 2015-2016 Amsterdam Masterclass 16 June 2016
www.iuscommune.eu Dear Ius Commune PhD researchers, You are kindly invited to attend the Ius Commune Amsterdam Masterclass for PhD researchers, which will take place on Thursday 16 June 2016. During this
Nadere informatieTable of Contents. FireFox...1. Firefox installeren op OS X...2 Firefox downloaden...2. Firefox installeren op Windows...6 Firefox Downloaden...
Table of Contents FireFox...1 Firefox installeren op OS X...2 Firefox downloaden...2 Firefox installeren op Windows...6 Firefox Downloaden...6 Firefox installeren op Ubuntu...12 Een website openen...13
Nadere informatieInstallatiehandleiding TiC Narrow Casting Manager
Installatiehandleiding TiC Narrow Casting Manager Inhoudsopgave 1. Algemeen - 3-2. Installatie PostgreSQL database server - 4-3. Installatie FTP server - 9-4. Aanmaken account in FileZilla server - 13
Nadere informatieEM4594 Firmware update
EM4594 Firmware update EM4594 Firmware update 2 NEDERLANDS/ENGLISH Table of contents 1.0 (NL) Introductie... 3 2.0 (NL) Firmware installeren... 3 4.0 (NL) Overige informatie:... 7 1.0 (UK) Introduction...
Nadere informatieIntermax backup exclusion files
Intermax backup exclusion files Document type: Referentienummer: Versienummer : Documentatie 1.0 Datum publicatie: Datum laatste wijziging: Auteur: 24-2-2011 24-2-2011 Anton van der Linden Onderwerp: Documentclassificatie:
Nadere informatieSupplement. Treatment Letter
Supplement Appendix A: Original Experimental Materials in Dutch Van: Project De Open Gemeente *[requester name] Bijlhouwerstraat 6 3511 ZC Utrecht Onderwerp: Wob-Verzoek Utrecht, 25 september 2017 Geachte
Nadere informatieOnline Resource 1. Title: Implementing the flipped classroom: An exploration of study behaviour and student performance
Online Resource 1 Title: Implementing the flipped classroom: An exploration of study behaviour and student performance Journal: Higher Education Authors: Anja J. Boevé, Rob R. Meijer, Roel J. Bosker, Jorien
Nadere informatieHet aanmaken en installeren van een servercertificaat onder Apache
Het aanmaken en installeren van een servercertificaat onder Apache Versie 1.1 Datum 24 december 2010 Status definitief (UZ58.01) Inhoud 1 Werkwijze Apache 4 1.1 Wat heeft u nodig 4 1.2 Stap voor stap 4
Nadere informatieHowTo => OpenBSD => Secure Remote Access
=> => Secure Remote Access Hardware => Soekris 5501 (10W) Tools => USB Card Reader voor de CF USB naar Serial Adapter voor Console Een ouwe windows machine voor installatie op CF InfraRecorder voor branden
Nadere informatieBluetooth Software Update Manual for Windows 7 IVE-W530BT
Bluetooth Software Update Manual for Windows 7 IVE-W530BT 1 Introductie Deze handleiding beschrijft de stappen die nodig zijn voor het bijwerken van de Head Units Bluetooth firmware. Lees alle waarschuwingen
Nadere informatieFind Neighbor Polygons in a Layer
Find Neighbor Polygons in a Layer QGIS Tutorials and Tips Author Ujaval Gandhi http://google.com/+ujavalgandhi Translations by Dick Groskamp This work is licensed under a Creative Commons Attribution 4.0
Nadere informatieHoe met Windows 8 te verbinden met NDI Remote Office (NDIRO) How to connect With Windows 8 to NDI Remote Office (NDIRO
Handleiding/Manual Hoe met Windows 8 te verbinden met NDI Remote Office (NDIRO) How to connect With Windows 8 to NDI Remote Office (NDIRO Inhoudsopgave / Table of Contents 1 Verbinden met het gebruik van
Nadere informatieBRIGHT-NET INSTALLATIE HANDLEIDING
BRIGHT-NET INSTALLATIE HANDLEIDING JOS VAN DER SANDEN VERSIE 0.13 3 JAN 2017 INHOUDSOPGAVE 1. Inleiding... 4 2. Server... 5 2.1 Installatie... 5 2.2 Configuratie... 8 2.3 Waarschuwingen... 9 2.4 Beschikbaarheid
Nadere informatie1 Installatie van de server... 2
Inhoudstafel 1 Installatie van de server... 2 1.1 Basis installatie Ubuntu server... 2 1.2 Aanpassingen Ubuntu server... 2 1.2.1 Updates installeren... 2 1.2.2 Vast IP-adres instellen naar 192.168.186.3...
Nadere informatieBoutronic. MSSQL Express server voor Log functie. >> Installatie handleiding << 23 april 2014, versie 1.0d
Boutronic MSSQL Express server voor Log functie >> Installatie handleiding
Nadere informatieBescherming van (software) IP bij uitbesteding van productie
12.15 12.40 Bescherming van (software) IP bij uitbesteding van productie Gerard Fianen INDES-IDS BV The choice of professionals Wie zijn wij? Tools, software components and services for the development,
Nadere informatieIus Commune Training Programme Amsterdam Masterclass 15 June 2018
www.iuscommune.eu Dear Ius Commune PhD researchers, You are kindly invited to participate in the Ius Commune Amsterdam Masterclass for PhD researchers, which will take place on Friday, 15 June 2018. This
Nadere informatieHandleiding installatie Visual Rental Dynamics
Handleiding installatie Visual Rental Dynamics Versie: 1.4 Datum: 10 oktober 2017 1. Inleiding Deze handleiding beschrijft de procedure voor de installatie van Visual Rental Dynamics en de benodigde software.
Nadere informatieRegistratie- en activeringsproces voor de Factuurstatus Service NL 1 Registration and activation process for the Invoice Status Service EN 11
QUICK GUIDE B Registratie- en activeringsproces voor de Factuurstatus Service NL 1 Registration and activation process for the Invoice Status Service EN 11 Version 0.14 (July 2015) Per May 2014 OB10 has
Nadere informatieInstallatie Handleiding voor: TiC Narrow Casting Certified. System Integrators
Installatie Handleiding voor: TiC Narrow Casting Certified System Integrators Installatiehandleiding TiC Narrow Casting Manager Inhoudsopgave 1. Algemeen - 3-2. Installatie PostgreSQL database server -
Nadere informatieEM7680 Firmware Auto-Update for Kodi 17.2
EM7680 Firmware Auto-Update for Kodi 17.2 2 NEDERLANDS/ENGLISH EM7680 Firmware Auto-update for Kodi 17.2 Table of contents 1.0 (NL) Introductie... 3 2.0 (NL) Firmware installeren... 3 3.0 (NL) Opmerking...
Nadere informatieMyDHL+ Uw accountnummer(s) delen
MyDHL+ Uw accountnummer(s) delen met anderen Uw accountnummer(s) delen met anderen in MyDHL+ In MyDHL+ is het mogelijk om uw accountnummer(s) te delen met anderen om op uw accountnummer een zending te
Nadere informatieTaskCentre Web Service Connector: Creëren van requests in Synergy Enterprise
TaskCentre Web Service Connector: Creëren van requests in Synergy Enterprise Inhoudsopgave 1. Voorbereiding... 4 2. Web Service Connector tool configuratie... 5 3. TaskCentre taak voor het aanmaken van
Nadere informatieHow to install and use dictionaries on the ICARUS Illumina HD (E652BK)
(for Dutch go to page 4) How to install and use dictionaries on the ICARUS Illumina HD (E652BK) The Illumina HD offers dictionary support for StarDict dictionaries.this is a (free) open source dictionary
Nadere informatieINHOUDSOPGAVE IMUIS INSTALLEREN 2 WINDOWS 2. WINDOWS SERVER 2008 r2 3 UITGAANDE VERBINDINGEN 4 INSTALLATIE IMUISONLINE.MSI 4 SSL CERTIFICAAT 4
INHOUDSOPGAVE IMUIS INSTALLEREN 2 WINDOWS 2 WINDOWS SERVER 2008 r2 3 UITGAANDE VERBINDINGEN 4 INSTALLATIE IMUISONLINE.MSI 4 SSL CERTIFICAAT 4 STARTEN VAN IMUIS ONLINE 4 LINK VANAF UW WEBSITE 5 CONTACTGEGEVENS
Nadere informatieFIREBIRD DE SAFESCAN TA EN TA+ SOFTWARE OP MEER DAN ÉÉN COMPUTER GEBRUIKEN
FIREBIRD DE SAFESCAN TA EN TA+ SOFTWARE OP MEER DAN ÉÉN COMPUTER GEBRUIKEN Deze handleiding beschrijft het installatieproces voor en het inrichten van één centrale database voor alle computers waar u de
Nadere informatieQUICK START. IP cam viewer.
QUICK START IP cam viewer www.profile.eu 1 Hardware Installation Verbind de camera met de stroom via de meegeleverde adaptor Verbind de camera met uw router via de meegeleverde netwerkkabel Verbind de
Nadere informatieGebruikershandleiding Portal. Eekels Elektrotechniek
Gebruikershandleiding Portal Eekels Elektrotechniek Inhoudsopgave 1 Installatie gebruikerssoftware... 3 1.1 Installatie Citrix Receiver... 5 2 Aanmelden op de Portal... 6 2.1 Werkwijze... 6 3 Extra instellingen
Nadere informatieInstallatie stappen Microsoft SQL Server 2012 Express With Tools:
Versie: 2012120303 Pagina 1 van 7 Installatie stappen Microsoft SQL Server 2012 Express With Tools: Wij adviseren om de installatie te doen met een gebruiker met volledige rechten. Dit stappenplan is gebasseerd
Nadere informatieTechnote. EnGenius Senao EOM Mesh Layer 2 configuratie Transparant netwerk
Technote EnGenius / Senao EOM-8670 Mesh Layer 2 configuratie Transparant netwerk Merk Model Firmware Datum EnGenius Senao EOM-8670 2.1.10 09-04-2009 Pagina 1 van 29 Inhoudsopgave Inhoudsopgave...2 Node
Nadere informatieLinux Quickstart Cygwin via HTTP
Linux Quickstart Cygwin via HTTP Deze Quickstart-installatie is bedoeld voor mensen welke overnieuw moeten beginnen omdat hun laptop is gecrashed, of op een andere manier hun gegevens zijn kwijtgeraakt.
Nadere informatieOGC WMS en WFS beveiligd met PKI-certificaten: problemen en oplossingen
OGC WMS en WFS beveiligd met PKI-certificaten: problemen en oplossingen Versie 0.1, 19-01-2015 Maarten Brugman, DICTU Ministerie van Economische Zaken Inhoud 1. Inleiding... 2 2. WMS en WFS over internet
Nadere informatieHoe kan ik extern werken?
Hoe kan ik extern werken? Versie: 08-06-2015 Inhoudsopgave Hoe kan ik extern werken?... 3 Installatie View Client... 3 Éénmalig instellen van je token (pincode)... 6 Verbinden met de werkplek... 8 Fouten
Nadere informatieInstallatie MicroSoft SQL server 2012 Express
Installatie MicroSoft SQL server 2012 Express Het installeren van deze MicroSoft SQL server 2012 Express dient te gebeuren door iemand met volledige rechten op het systeem. Wij adviseren dit door een systeembeheerder
Nadere informatieInstallatie en configuratie 1.0. Licentie Systeem. Dé specialist in ruimtelijke informatievoorziening
1.0 Installatie en configuratie, Licentie Systeem Dé specialist in ruimtelijke informatievoorziening Copyright Deze publicatie is een uitgave van Crotec BV, s-hertogenbosch (KvK Oost Brabant 1715 9294)
Nadere informatieIus Commune Training Programme Amsterdam Masterclass 22 June 2017
www.iuscommune.eu INVITATION Ius Commune Masterclass 22 June 2017 Amsterdam Dear Ius Commune PhD researchers, You are kindly invited to participate in the Ius Commune Amsterdam Masterclass for PhD researchers,
Nadere informatieEM7580 Firmware Update by Micro SD card
EM7580 Firmware Update by Micro SD card 2 NEDERLANDS/ENGLISH EM7580 Firmware update by Micro SD card Table of contents 1.0 (NL) Introductie... 3 2.0 (NL) Firmware installeren... 3 3.0 (NL) Opmerking...
Nadere informatieAbsentie Presentie Server Migratie
Absentie Presentie Server Migratie Auteur A. Boerkamp Versie V1.2 Datum 11-08-2010 Status Voor Intern / Extern gebruik Pincash International, 3066GS Rotterdam, Anthonetta Kuijlstraat 43-45, 010-2868000
Nadere informatie