Versions Compared

Old Version 5

changes.mady.by.user Kaja A. Hansen

Saved on

compared with

New Version Current

changes.mady.by.user Ann-Sofie Hildebrandt

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Comment: Tilføjet IP for PUSH Hændelser


Display Metadata
hidetableheadertrue

På siden kan du finde de IP-adresser, som Datafordeleren bruger

efter transitionen

, og som I skal tilføje, hvis I, i egne systemer, anvender IP-whitelist.

Derudover beskrives

ændring af

certifikatudbyder.


Table of Contents

Ændringer i IP-adresser og Certificate Authority i forbindelse med transition 2023

I forbindelse med skift af leverandør fra KMD til Netcompany sker der følgende ændringer vedr. IP-adresser og certifikatudbyder.

Det bliver muligt at pinge IP adresser for, at teste om der er hul igennem fra uge 32.

maxLevel4

Display Metadata
hidetableheadertrue


IP-adresser

Datafordeleren har 4 udstillede miljøer. Hvis I, i egne systemer, anvender IP-whitelist til et eller flere af miljøerne skal nedenstående adresser tilføjes.

Public IP-adressen anvendes til alle offentlig tilgængelige tjenester, inklusive selvbetjeningsportalen. Anvender I IP-whitelist til ikke offentlig tilgængelige tjenester, blandt andet dem der kræver certifikat, er det ServicesS5 IP-adressen der skal tilføjes.



Produktionsmiljø

MiljøIP-adresser 

IP-adresser

TransitionsdatoFrist 

S5 (kræver IP whitelisting)

Prod

Services: 87.60.242.40
Certservices: 87.60.242.40
S5-Servicesftp3: 87.60.242.43
S5-certservices40 (port 21)
Selfservice: 87.60.242.4340
ftp2fs: 87.60.242.4540

ftp3S5-Services: 87.60.242.43
SelfserviceS5-certservices: 87.60.242.4043
fsftp2: 87.60.242.40

4. september 20231. september 2023

43 (port 22)




Testmiljøer

MiljøIP-adresserTransitionsdatoFrist

IP-adresser S5 (kræver IP whitelisting)

Test03

Services: 87.60.242.53
Certservices: 87.60.242.53
S5-Servicesftp3: 87.60.242.58
S5-certservices53 (port 21)
Selfservice: 87.60.242.5753
ftp2fs: 87.60.242.53

ftp3S5-Services: 87.60.242.5958
SelfserviceS5-certservices: 87.60.242.5358
fsftp2: 87.60.242.53

31. August 202330. august 2023

58 (port 22)

Test04

Services: 87.60.242.50
Certservices: 87.60.242.50
S5-Servicesftp3: 87.60.242.37
S5-certservices50 (port 21)
Selfservice: 87.60.242.3750
ftp2fs: 87.60.242.37
ftp350 

S5-Services: 87.60.242.5037
SelfserviceS5-certservices: 87.60.242.5037
fsftp2: 87.60.242.5037 (port 22)

 

25. August 202324. august 2023
Test06

Services: 87.60.242.54
Certservices: 87.60.242.54
S5-Servicesftp3: 87.60.242.41
S5-certservices54 (port 21)
Selfservice: 87.60.242.4154
ftp2fs: 87.60.242.4154 

ftp3S5-Services: 87.60.242.5441
SelfserviceS5-certservices: 87.60.242.5441
fsftp2: 87.60.242.54 

21. August 202318. august 2023

41 (port 22)




For registre

MiljøIP-adresserTransitionsdatoFrist
ProdUpdate: 87.60.242.454. september 20231. september 2023
Test03Update: 87.60.242.5931. August 202330. august 2023
Test04Update: 87.60.242.36 25. August 202324. august 2023
Test06Update: 87.60.242.4221. August 202318. august 2023




Source IP for PUSH hændelse

MiljøIP-adresse
Alle87.60.242.62


Certifikatudbyder


Certifikatudbyder

Der ændres i Certificate Authority(CA) fra DigiCert til er Sectigo. Hvis denne CA aktivt er fjernet, skal den tilføjes på de endpoints som kommunikerer med Datafordeleren.

Det bør ikke være nødvendigt at gøre noget aktivt, medmindre anvenders infrastruktur er så restriktiv at den ikke tillader at hente og installere Domain Validation certifikater.

De certifikater som *.datafordeler.dk er udsendt med, kan hentes her.

Bemærk grundet sammenlægning af COMODO og Sectigo, anbefales det at tillade både nedenstående certifikater samt dem direkte fra Sectigo som angivet i infoboks.  


Info

Bemærk

COMODO RSA Domain Validation Secure Server CA kan blive valideret i stedet for Sectigo RSA Domain Validation Secure Server CA.

Det sker, fordi Comodo er overtaget af Sectigo.


Info

Sectigo’s Intermediate Domain Validation certifikat er offentligt tilgængeligt. Det pågældende Intermediate certifikat kan hentes herog er Sectigo’s Domain Validation certifikat: Sectigo RSA Domain Validation Secure Server CA [ Intermediate ] 

Certifikatet placeres (typisk) i Intermediate Certification Authorities mappen under Certificates og skal placeres på de servere som interagerer med Datafordeleren. Hvis man vælger automatisk placering, så bliver det lagt korrekt.

Navnet på udstederen er følgende: USERTrust RSA Certification Authority

Serial number: 7d5b5126b476ba11db74160bbc530da7

Hvornår skal ændringen udføres?

Ændringerne kan udføres allerede nu, da det ikke vil påvirke den nuværende brug af Datafordeleren. Ændringerne skal være gennemført senest på de ovenfor nævnte frister.




TLS 1.3

Anvender man Klient Certifikat og kun anvender TLS1.3, er man nødsaget til at anvende følgende adresser:

Prod

Certservices-tls: 87.60.242.47

S5-services-tls: 87.60.242.48


Er man IP-whitelistet til s5-certservices, gælder denne også for disse adresser.





Sådan kan du pinge IP-adresserne

Windows


For Windows kan det afprøves i cmd (kommandoprompt) hvor ’Telnet klient’ (netværksprotokol) er aktiveret eller i Putty (freeware).




cmd


Åbn cmd og skriv:

telnet IP Port

Eks: telnet 87.60.242.40 21




Putty


Åbn Putty og vælg kør kommando.

Applikation åbnes

Indtast IP adresse og port 21 og tryk ’Open’


Image Added




Svar fra putty


Image Added




Linux


For Linux skrives:

telnet IP Port

Eks: telnet 87.60.242.40 21

Der ændres ikke på DNS navne og disse vil fortsat være de samme som før.