Dit certificaat wordt gebruikt voor de connectie van de Datapower-gateway en/of Gebruikersbeheer WebIDM-provisionering (via provisioning webservice en/of EAWS) naar uw toepassing. Met dit client-certificaat doet Datapower/Gebruikersbeheer WebIDM de “mutual TLS” (mTLS) naar uw toepassing.

Het nieuwe certificaat is analoog aan het voorgaande, maar bevat belangrijke verschillen:

• de Common Name (CN) blijft identiek
• het “issuing certificaat” wijzigt van “Vlaamse overheid Issuing CA 2” naar “Vlaamse overheid Issuing CA 2 2024”

Het issuing certificaat wijzigt dus, maar het root certificaat blijft hetzelfde.

Valideer of de autorisatie van het client-certificaat van Datapower en/of Gebruikersbeheer WebIDM op een correcte manier gebeurt langs toepassingszijde.

• Indien het client-certificaat expliciet in de truststore opgenomen werd in de toepassing, dan moet dit vervangen worden door het nieuwe certificaat.
• Indien het issuing certificaat expliciet in de truststore opgenomen werd in de toepassing, dan moet het nieuwe issuing certificaat toegevoegd worden aan de truststore van de toepassing.
• Indien in de truststore van uw toepassing enkel het root certificaat staat (en de CN van het client certificaat gevalideerd wordt), dan hoeft er in uw toepassing niets te wijzigen.

• het nieuwe cliënt certificaat in PRD (met CN=”wss-clt-prod.acm.vlaanderen.be”)(opent in nieuw venster)
• het nieuwe cliënt certificaat in T&I (met CN=”wss-clt-test.acm.vlaanderen.be”)(opent in nieuw venster)
• het nieuwe intermediate certificaat (met CN=”Vlaamse overheid Issuing CA 2 2024”)(opent in nieuw venster)

Hebt u vragen naar aanleiding van of feedback over de communicatie? Contacteer ons via veiligheidsbouwstenen@vlaanderen.be(opent in uw e-mail applicatie).