Inleiding

Vanaf de 4de generatie van VAKA is er de mogelijkheid om VAKA te beheren via een geheel nieuwe, intuïtieve webinterface, VAKA Admin*. In eerste instantie wordt de functionaliteit voor het dagelijkse systeembeheer gebruikt. Voor installateurinstellingen en minder frequente systeemconfiguraties wordt de Java-client gebruikt.

VAKA Admin wordt voortdurend ontwikkeld en toekomstige versies zullen over meer functies beschikken.

*VAKA Admin is alleen beschikbaar in systemen met domeincontroller B60.

Certificaten

Om ervoor te zorgen dat browsers niet melden dat de verbinding tussen VAKA Admin en de beheerderscomputer onveilig is, worden certificaten geïnstalleerd.

Ook zijn certificaten nodig voor communicatie tussen systeemcomponenten, zoals tussen B60-apparaten en/of boekings- en informatieborden.

VAKA ondersteund drie soorten certificaten

Door VAKA gegenereerd certificaat

In dit geval genereert de B60 lokale rootcertificaten + webservercertificaten en distribueert deze in het systeem zonder dat de beheerder iets hoeft te doen.

Het door VAKA gegenereerde rootcertificaat moet in de browser (of het systeem) worden geïnstalleerd voordat een beveiligde verbinding tot stand kan worden gebracht.

Het voordeel van dit type certificaat is dat er een beveiligde verbinding met het IP-adres van de B60 tot stand kan worden gebracht, aangezien het lokaal uitgegeven certificaat geldig is voor zowel LAN IP, WAN IP als de hostnaam van de B60.

Let op: aangezien iedereen die verbinding maakt met het systeem certificaten in de browser moet installeren, is deze oplossing niet geschikt voor systemen met boeking via internet.

Let's Encrypt

Let's Encrypt is de handigste optie voor beheerders en gebruikers/klanten die op de B60 browsen, inclusief boeken via internet.

Dit is een gratis dienst die apparaten aanbiedt om automatisch certificaten aan te vragen en te vernieuwen.

De service vereist dat poort 80 (HTTP) open staat voor het ontvangen van verzoeken van de Let's Encrypt-server. Dit mechanisme wordt door Let's Encrypt gebruikt om ervoor te zorgen dat de persoon die een certificaat aanvraagt inderdaad de “eigenaar” van de hostnaam is.

Dit type rootcertificaat is in de praktijk bekend bij browsers, waardoor er geen configuratie/installatie nodig is op de browser (client-side).

Klantspecifiek certificaat

Als er al een klantspecifieke certificaatoplossing is, kan deze ook voor VAKA Admin worden gebruikt. Raadpleeg voor gebruik de IT-afdeling van de klant.

Bijgewerkt 29-8-2022