Spring naar het einde van metadata
Ga nar het begin van metadata

Je bekijkt een oude versie van deze pagina. Bekijk de huidige versie.

Vergelijk met huidige Toon pagina geschiedenis

« Vorige Versie 10 Volgende »

Inleiding

De web services (APIs) voor het melden van centrale stooktoestellen zijn niet publiek beschikbaar. Softwareleveranciers moeten zich identificeren alvorens een melding kan gemaakt worden. Deze identificatie verloopt op basis van gangbare standaarden en moet worden ingebouwd in de software. Er is een eenmalige registratie nodig van de softwareleverancier.

Het proces loopt als volgt:

  • Vraag als softwareleverancier toegang tot de VEKA API's

  • U ontvangt instructies voor het genereren van een certificaat

  • U deelt public key (CSR) met VEKA

  • VEKA voegt de softwareleverancier toe als gekende partner en activeert toegang tot de VEKA API

  • U implementeert de VEKA APIs in uw toepassing en gebruikt hiervoor een beveiligde verbinding op basis van uw uniek client certificaat

Aanvraag

Download RSA Key Pair software

  • Download KeyStore Explorer: https://keystore-explorer.org/downloads.html

    • PS. Er zijn ook andere alternatieven die RSA Key Pairs kunnen genereren zoals PuTTY Key Generator en Crypto Stuff. Volg hiervoor een analoge werkwijze.

  • Installeer KeyStore Explorer en start de toepassing

Maak een client certificaat aan

  • In de start scherm van KeyStore Explorer klik op ‘Create a new KeyStore’.

  • Specifieer type ‘PKCS #12’ en klik op OK.

  • In de menu bar klik op ‘Tools’ – ‘Generate Key Pair’.

    • In de popup vul ‘algorithm’ RSA en ‘Key Size’ 4096. Klik op OK

  • Vul in de popup volgende informatie in en klik op Ok:

    • CN: CN ontvangen van VEKA (formaat: {code}.softwareleverancier.veka.vlaanderen.be)

    • OU: VEKA

    • O: Vlaamse Overheid

    • L: Brussel

    • ST: BrusselC: BE

  • Controleer de informatie en klik op Ok

  • Een nieuwe popup met de alias wordt getoond, klik op OK.

  • Een popup voor het wachtwoord opent.

    • Laat het password leeg.

    • Klik op OK, de key-pair is aangemaakt.

Maak een CSR aan

  • Selecteer de key-pair en klik op de rechter muis knop.

  • Selecteer ‘Generate CSR’.

  • Kies de folder waar de CSR zal opgeslaan worden en klik op OK.

    • De CSR is nu aangemaakt.

  • Stuur de CSR naar het VEKA via mail.

U ontvangt na deze stap een PKI-certificaat van VEKA

Importeer PKI certificaat in key-pair

  • Selecteer de key-pair in KeyStore Explorer en klik op de rechter muis knop.

  • Selecteer vervolgens ‘Import CA reply’ en kies ‘From File’.

  • Ga naar de folder waar het certificaat zich bevindt.

  • Selecteer het certificaat en klik op ‘Import’

  • Hierna krijgt u een bevestiging van de import

U kan vervolgens het certificaat gebruiken in uw toepassingen.
In deze handleiding staat een test-methode beschreven via de tool Postman

Gebruik

Installatie van Postman

Configuratie van het PKI-certificaat

Toevoegen van het PKI-certificaat in Postman

  • Open Postman en klik op icoontje van de tandwieltje (boven rechts) en daarna klik op ‘Settings’

  • Ga naar de tab ‘Certificates’ en selecteer ‘Add certificate’

  • Vul in de host in

  • Klik op “select file” en kies de keystore aangemaakt in de vorige stappen

    • Passphrase invullen enkel indien pw opgezet werd, anders leeg laten

    • Klik op Add.

Postman zal vervolgens automatisch het certificaat toevoegen bij elke call naar de geconfigureerde host

  • Geen labels