1. No category

CSC
Liityntäpalvelimen
liittäminen FI-TEST
ympäristöön
Liityntäpalvelimen versio 6.7x
Pmuhonen
9/30/2015
Date
29.9.2015
30.9.2015
Version
0.1
0.2
Description
Initial version
Korjauksia
Sisällys
1.
Palvelimen liittäminen palveluväylään ............................................................................................... 3
1.1 Palvelimen perusasetusten määrittely ............................................................................................... 3
1.2. Avainten allekirjoituspyyntöjen luominen ......................................................................................... 8
1.3. Allekirjoitettujen sertifikaattien importointi ................................................................................... 15
1. Palvelimen liittäminen palveluväylään
Palveluväyläohjelmistojen asennuksen jälkeen liityntäpalvelin on vielä liitettävä palveluväyläinstanssin
jäseneksi, tässä tapauksessa instanssi on FI-TEST. Tämä ohje käy läpi liittämisen eri vaiheet.
1.1 Palvelimen perusasetusten määrittely
Ota selaimella yhteyttä hallintakäyttöliittymään, joka tässä tapauksessa on siis
https://rhel7pvtest.csc.fi:4000
Hyväksy palvelimen sertifikaatti
Antamalla linkin http://rhel7pvtest.csc.fi:4000, voit tarkastaa, että nginx toimii ja se vain odottelee
taustapalveluiden (jetty) käynnistymistä. Mikäli näin käy, odottele vielä tovi
Palveluiden käynnistyttyä kirjaudu sisään antamillasi tunnuksella ja salasanalla
Importoi Palveluväyläylläpidolta saamasi ns. konfiguraatioankkuri hakemalla se käyttöliittymään ja
valitsemalla Import
Hyväksy ankkurin tuominen järjestelmään, valitse Confirm
Täytä tiedot alla olevan mukaisesti ja valitse Submit:
-
Member code: oman organisaatiosi Y-tunnus
Member Name: oman organisaatiosi nimi (järjestelmän pitäisi täydentää se automaattisesti)
Security Server code: palvelimen nimi
PIN: käyttäjän palvelimen päättämä koodi, 8 numeroa. PIN koodi täytyy säilyttää turvallisessa
paikassa
Lopputilanne, mikäli asiat sujuivat oletetusti, valitse OK
Onnistuneen asennuksen jälkeinen käyttöliittymänäkymä
Huom! Kuvat on kaapattu FI-sandbox –instanssissa tapahtuneesta asennuksesta, FI-TEST –instanssissa
instanssinimi on luonnollisesti FI-TEST
Valitse System Parameters, valitse Timestamping Services, valitse ADD
Valitse ehdotettu, valitse OK
Tilanne onnistuneen TSA-asetusmuutoksen jälkeen. Tässä asennusesimerkissä on käytetty
kehitysjärjestelmän aikaleimapalvelua, FI-TEST-ympäristössä aikaleimapalvelun tuottaa VRK.
1.2. Avainten allekirjoituspyyntöjen luominen
Valitse Keys and Certificates, valitse ENTER PIN
Kirjoita rekisteröinnin yhteydessä aikana antamasi palvelimen PIN ja valitse OK
Valitse GENERATE KEY
Jos Key-rivi ei ole aktiivinen, valitse se aktiiviseksi ja jatka valitsemalla GENERATE CERTIFICATE REQUEST
Täytä tiedot seuraavasti
-
-
Usage: Sign (alasvetovalikko)
Client: oletusarvo on oikein
Distinguished Name (tässä tapauksessa): C=FI, O=FI-TEST, OU=GOV, CN=0245437-2
OU -parametrin arvo vaihtelee ohjeistuksen mukaisesti
 julkishallinnolla: GOV
 kaupallisilla toimijoilla: COM
 jne.
CN –parametri on organisaation Y-tunnus
Valitse OK
Huom! Alla olevassa kuvassa Distinguished Name on muodostettu FI-sandbox ympäristössä.
Tehdessäsi allekirjoituspyyyntöä FI-TEST-instanssissa, käytä yllä olevaa formaattia, jossa O=FI-TEST .
Tallenna sertifikaattipyyntö, se lähetetään palveluväylän ylläpidon välityksellä osoitteella
[email protected]) CA:lle allekirjoittamista varten
Valitse Token: softToken-0, jatka valitsemalla GENERATE KEY
Valitse luomasi ?-merkkiin päättyä avainrivi ja jatka valitsemalla GENERATE CERTIFICATE REQUEST
Täytä tiedot seuraavasti:
-
-
Usage: Auth
Distinguished Name: C=FI,O=FI-TEST,CN=rhel7pvtest
Huom! Alla olevassa kuvassa Distinguished Name on muodostettu FI-sandbox ympäristössä, jossa
O=FI-SANDBOX.
Tehdessäsi allekirjoituspyyyntöä FI-TEST-instanssissa, käytä yllä olevaa formaattia, jossa O=FI-TEST .
Tallenna sertifikaattipyyntö, se lähetetään palveluväylän ylläpidon välityksellä osoitteella
[email protected]) CA:lle allekirjoittamista varten
Lähetä sertifikaattipyynnöt Palveluväylän ylläpidolle, joka allekirjoituttaa ne CA:lla ja palauttaa
allekirjoitetut avaimet importointia varten.
1.3. Allekirjoitettujen sertifikaattien importointi
Allekirjoitetut sertifikaatit importoidaan palvelimelle seuraavasti.
Valitse Keys and Certificates, valitse Request auth-päätteisen Key:n alta, jatka valitsemalla
IMPORT CERTIFICATE
Hae .pem-tiedosto, joka on nimetty palvelimen nimen perusteella, valitse OK
Tilanne importoinnin jälkeen
Valitse sign request ja klikkaa IMPORT CERTIFICATE
Hae .pem-tiedosto, joka on nimetty organisaation Y-tunnuksen perusteella, valitse OK
Importoinnin jälkeinen tilanne
Valitse auth-keyn alla oleva sertifikaatti ja valitse ACTIVATE
Valitse REGISTER
Anna palvelimen FQDN-nimi, valitse OK
Tässä vaiheessa näkymän pitäisi näyttää alla olevan kaltaiselta
Kun Palveluväylän ylläpito on rekisteröinyt palvelimesi, muuttuu näkymä seuraavaksi:
Liityntäpalvelimen liittäminen palveluväylään on nyt suoritettu