På siden kan du finde de IP-adresser, som Datafordeleren bruger efter transitionen, og som I skal tilføje, hvis I, i egne systemer, anvender IP-whitelist.

Derudover beskrives ændring af certifikatudbyder.




Ændringer i IP-adresser og Certificate Authority i forbindelse med transition 2023

I forbindelse med skift af leverandør fra KMD til Netcompany sker der følgende ændringer vedrørende IP-adresser og certifikatudbyder.

Det bliver muligt at pinge udvalgte IP-adresser for at teste om der er hul igennem fra uge 32. IP-adresser S5 (kræver IP whitelisting) kan først pinges efter transitionsdagen for miljøet. Test06 kan allerede pinges på grund af gennemført prøvetransition.

IP-adresser

Datafordeleren har 4 udstillede miljøer. Hvis I, i egne systemer, anvender IP-whitelist til et eller flere af miljøerne skal nedenstående adresser tilføjes.

Public IP-adressen anvendes til alle offentlig tilgængelige tjenester, inklusive selvbetjeningsportalen. Anvender I IP-whitelist til ikke offentlig tilgængelige tjenester, blandt andet dem der kræver certifikat, er det ServicesS5 IP-adressen der skal tilføjes.



Produktionsmiljø

MiljøIP-adresser 

IP-adresser S5 (kræver IP whitelisting)

Kan først pinges efter transitionsdatoen

TransitionsdatoFrist 
Prod

Services: 87.60.242.40
Certservices: 87.60.242.40
ftp3: 87.60.242.40 (port 21)
Selfservice: 87.60.242.40
fs: 87.60.242.40

S5-Services: 87.60.242.43
S5-certservices: 87.60.242.43
ftp2: 87.60.242.43 (port 22)

Bemærk S5 åbner først 4. september 2023

4. september 20231. september 2023




Testmiljøer

MiljøIP-adresser

IP-adresser S5 (kræver IP whitelisting)

Kan først pinges efter transitionsdatoen

TransitionsdatoFrist
Test03

Services: 87.60.242.53
Certservices: 87.60.242.53
ftp3: 87.60.242.53 (port 21)
Selfservice: 87.60.242.53
fs: 87.60.242.53

S5-Services: 87.60.242.58
S5-certservices: 87.60.242.58
ftp2: 87.60.242.58 (port 22)

Bemærk S5 åbner først 31. august 2023

31. August 202330. august 2023
Test04

Services: 87.60.242.50
Certservices: 87.60.242.50

ftp3: 87.60.242.50 (port 21)
Selfservice: 87.60.242.50
fs: 87.60.242.50 

S5-Services: 87.60.242.37
S5-certservices: 87.60.242.37
ftp2: 87.60.242.37 (port 22)


25. August 202324. august 2023
Test06

Services: 87.60.242.54
Certservices: 87.60.242.54
ftp3: 87.60.242.54 (port 21)
Selfservice: 87.60.242.54
fs: 87.60.242.54 

S5-Services: 87.60.242.41
S5-certservices: 87.60.242.41
ftp2: 87.60.242.41 (port 22)

21. August 202318. august 2023




For registre

MiljøIP-adresserTransitionsdatoFrist
ProdUpdate: 87.60.242.454. september 20231. september 2023
Test03Update: 87.60.242.5931. August 202330. august 2023
Test04Update: 87.60.242.36 25. August 202324. august 2023
Test06Update: 87.60.242.4221. August 202318. august 2023




Certifikatudbyder

Der ændres i Certificate Authority(CA) fra DigiCert til Sectigo. Hvis denne CA aktivt er fjernet, skal den tilføjes på de endpoints som kommunikerer med Datafordeleren.

Det bør ikke være nødvendigt at gøre noget aktivt, medmindre anvenders infrastruktur er så restriktiv at den ikke tillader at hente og installere Domain Validation certifikater.

De certifkater som *.datafordeler.dk er udsendt med, kan hentes her.

Bemærk grundet sammenlægning af COMODO og Sectigo, anbefales det at tillade både nedenstående certifikater samt dem direkte fra Sectigo som angivet i infoboks.  




Bemærk

COMODO RSA Domain Validation Secure Server CA kan blive valideret i stedet for Sectigo RSA Domain Validation Secure Server CA.

Det sker, fordi Comodo er overtaget af Sectigo.


Sectigo’s Intermediate Domain Validation certifikat er offentligt tilgængeligt. Det pågældende Intermediate certifikat kan hentes her og er Sectigo’s Domain Validation certifikat: Sectigo RSA Domain Validation Secure Server CA [ Intermediate ] 

Certifikatet placeres (typisk) i Intermediate Certification Authorities mappen under Certificates og skal placeres på de servere som interagerer med Datafordeleren. Hvis man vælger automatisk placering, så bliver det lagt korrekt.

Navnet på udstederen er følgende: USERTrust RSA Certification Authority

Serial number: 7d5b5126b476ba11db74160bbc530da7




Hvornår skal ændringen udføres?

Ændringerne kan udføres allerede nu, da det ikke vil påvirke den nuværende brug af Datafordeleren. Ændringerne skal være gennemført senest på de ovenfor nævnte frister.

Der ændres ikke på DNS navne og disse vil fortsat være de samme som før.



TLS 1.3

Anvender man Klient Certifikat og kun anvender TLS1.3, er man nødsaget til at anvende følgende adresser:

Prod

Certservices-tls: 87.60.242.47

S5-services-tls: 87.60.242.48


Er man IP-whitelistet til s5-certservices, gælder denne også for disse adresser.






Sådan kan du pinge IP-adresserne

Windows


For Windows kan det afprøves i cmd (kommandoprompt) hvor ’Telnet klient’ (netværksprotokol) er aktiveret eller i Putty (freeware).




cmd


Åbn cmd og skriv:

telnet IP Port

Eks: telnet 87.60.242.40 21




Putty


Åbn Putty og vælg kør kommando.

Applikation åbnes

Indtast IP adresse og port 21 og tryk ’Open’





Svar fra putty





Linux


For Linux skrives:

telnet IP Port

Eks: telnet 87.60.242.40 21