På siden kan du finde de IP-adresser, som Datafordeleren bruger, og som I skal tilføje, hvis I, i egne systemer, anvender IP-whitelist.

Derudover beskrives certifikatudbyder.


Oprindelig kilde Netcompany
Forfatter Datafordeleren
Oprettet Jun 29, 2023
Version 1.3
Ændret Feb 27, 2024
Sidehistorik


IP-adresser

Datafordeleren har 4 udstillede miljøer. Hvis I, i egne systemer, anvender IP-whitelist til et eller flere af miljøerne skal nedenstående adresser tilføjes.

Public IP-adressen anvendes til alle offentlig tilgængelige tjenester, inklusive selvbetjeningsportalen. Anvender I IP-whitelist til ikke offentlig tilgængelige tjenester, blandt andet dem der kræver certifikat, er det ServicesS5 IP-adressen der skal tilføjes.



Produktionsmiljø

MiljøIP-adresser 

IP-adresser S5 (kræver IP whitelisting)

Prod

Services: 87.60.242.40
Certservices: 87.60.242.40
ftp3: 87.60.242.40 (port 21)
Selfservice: 87.60.242.40
fs: 87.60.242.40

S5-Services: 87.60.242.43
S5-certservices: 87.60.242.43
ftp2: 87.60.242.43 (port 22)



Testmiljøer

MiljøIP-adresser

IP-adresser S5 (kræver IP whitelisting)

Test03

Services: 87.60.242.53
Certservices: 87.60.242.53
ftp3: 87.60.242.53 (port 21)
Selfservice: 87.60.242.53
fs: 87.60.242.53

S5-Services: 87.60.242.58
S5-certservices: 87.60.242.58
ftp2: 87.60.242.58 (port 22)

Test04

Services: 87.60.242.50
Certservices: 87.60.242.50
ftp3: 87.60.242.50 (port 21)
Selfservice: 87.60.242.50
fs: 87.60.242.50 

S5-Services: 87.60.242.37
S5-certservices: 87.60.242.37
ftp2: 87.60.242.37 (port 22)

 

Test06

Services: 87.60.242.54
Certservices: 87.60.242.54
ftp3: 87.60.242.54 (port 21)
Selfservice: 87.60.242.54
fs: 87.60.242.54 

S5-Services: 87.60.242.41
S5-certservices: 87.60.242.41
ftp2: 87.60.242.41 (port 22)



For registre

MiljøIP-adresser
ProdUpdate: 87.60.242.45
Test03Update: 87.60.242.59
Test04Update: 87.60.242.36 
Test06Update: 87.60.242.42



Source IP for PUSH hændelse

MiljøIP-adresse
Alle87.60.242.62


Certifikatudbyder


Certificate Authority(CA) er Sectigo. Hvis denne CA aktivt er fjernet, skal den tilføjes på de endpoints som kommunikerer med Datafordeleren.

Det bør ikke være nødvendigt at gøre noget aktivt, medmindre anvenders infrastruktur er så restriktiv at den ikke tillader at hente og installere Domain Validation certifikater.

De certifikater som *.datafordeler.dk er udsendt med, kan hentes her.

Bemærk grundet sammenlægning af COMODO og Sectigo, anbefales det at tillade både nedenstående certifikater samt dem direkte fra Sectigo som angivet i infoboks.  

Bemærk

COMODO RSA Domain Validation Secure Server CA kan blive valideret i stedet for Sectigo RSA Domain Validation Secure Server CA.

Det sker, fordi Comodo er overtaget af Sectigo.


Sectigo’s Intermediate Domain Validation certifikat er offentligt tilgængeligt. Det pågældende Intermediate certifikat kan hentes her og er Sectigo’s Domain Validation certifikat: Sectigo RSA Domain Validation Secure Server CA [ Intermediate ] 

Certifikatet placeres (typisk) i Intermediate Certification Authorities mappen under Certificates og skal placeres på de servere som interagerer med Datafordeleren. Hvis man vælger automatisk placering, så bliver det lagt korrekt.

Navnet på udstederen er følgende: USERTrust RSA Certification Authority

Serial number: 7d5b5126b476ba11db74160bbc530da7


TLS 1.3

Anvender man Klient Certifikat og kun anvender TLS1.3, er man nødsaget til at anvende følgende adresser:

Prod

Certservices-tls: 87.60.242.47

S5-services-tls: 87.60.242.48


Er man IP-whitelistet til s5-certservices, gælder denne også for disse adresser.





Sådan kan du pinge IP-adresserne

Windows


For Windows kan det afprøves i cmd (kommandoprompt) hvor ’Telnet klient’ (netværksprotokol) er aktiveret eller i Putty (freeware).




cmd


Åbn cmd og skriv:

telnet IP Port

Eks: telnet 87.60.242.40 21




Putty


Åbn Putty og vælg kør kommando.

Applikation åbnes

Indtast IP adresse og port 21 og tryk ’Open’





Svar fra putty





Linux


For Linux skrives:

telnet IP Port

Eks: telnet 87.60.242.40 21