Beste,

Ik zie dat je op https://www.transip.be/cp/account/api/soap/ een public private keypair kan aanmaken en dan de private key downloaden van transip om te gebruiken met de api.

Nu is het niet super veilig omdat de private key de server waarop hij gebruikt dient te worden verlaat (hij wordt namelijk aangemaakt op de servers van transip?)

Graag zou ik de optie hebben om zelf met bvb openssl's ssh-keygen mijn public private keypair aan te maken en enkel de public key door te geven aan transip, daar dient deze natuurlijk voor, om door te geven.

Hierdoor kan ik op de host die de private key nodig heeft deze aanmaken zodat deze nooit deze veilige plaats hoeft te verlaten (En dus nooit in een clipboard of in een downloads folder terecht komt, en er ook geen mogelijkheid is dat hij aan de transip kant gelekt wordt)

Ik zou zelfs verder gaan een voorstellen om dit de standaard optie te maken en enkel de private key aanmaken en tonen in de browser van de klanten als deze dit echt niet zelf kunnen.

mvg, Jens Timmerman