1 / 21

Serverių sertifikatų paslauga

Serverių sertifikatų paslauga. Vytautas Krakauskas vytautas@litnet.lt. Pasitikėjimas. Trys šalys Sertifikato savininkas – sertifikate pateikia informaciją apie save Sertifikatų tarnyba (CA) – patvirtina, kad sertifikato informacija teisinga

minh
Download Presentation

Serverių sertifikatų paslauga

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Serverių sertifikatų paslauga Vytautas Krakauskas vytautas@litnet.lt

  2. Pasitikėjimas • Trys šalys • Sertifikato savininkas – sertifikate pateikia informaciją apie save • Sertifikatų tarnyba (CA) – patvirtina, kad sertifikato informacija teisinga • Klientas – naudojasi sertifikato savininko paslaugomis, pasitiki sertifikatų tarnyba

  3. Komercinės CA • Eilės sertifikatų tarnybų (CA) sertifikatai pateikiami kartu su programomis • Šios tarnybos už sertifikatų patvirtinimą prašo užmokėsčio

  4. Sava CA • Galima sukurti savo sertifikatų tarnybą (CA): • Sertifikatų pasirašymas bus nemokamas • Klientai turės importuoti šios tarnybos sertifikatus

  5. Sava CA

  6. Nežinoma CA • Dažnai naudojama SSL sujungimams • Galimas duomenų perimimas • Perspėjimai vartotojams arba atsisakymas užmegsti sesiją

  7. Nežinoma CA • Firefox 3

  8. Nežinoma CA • IE7

  9. Serverių sertifikatų paslauga (SCS) • Terena ir Globalsign sutartis iki 2010 metų • LITNET šiais metais baigė prisijungimą • Neribotas sertifikatų kiekis organizacijoms • LITNET RA • http://scs.litnet.lt/ • scs-ra@litnet.lt

  10. Darbo eiga • Užregistruojama organizacija • Vieną kartą, prieš prašant sertifikatų • Sukuriamas sertifikato CSR • Užpildoma sertifikato prašymo forma • Pasirašomas ir atsiunčiamas patvirtinimas • LITNET RA patikrina prašymą • Užsakovas informuojamas apie sertifikato sukūrimą • Sertifikatas įdiegiamas

  11. Reikalavimai • Organizacija • Mokslo ir tyrimų veikla • Prijungta prie LITNET tinklo • Sertifikatų naudojimas • Tik serverių sertifikatai • Negali būti naudojami financinėms operacijoms atlikti

  12. Naujos organizacijos registracija • Dokumentai • Įgaliojimas (šabloną rasite http://scs.litnet.lt/) • Kartu nurodomi įgaliotiniai • Organizacijos egzistavimą patvirtinantis dokumentas • Visi dokumentai atsiunčiami į LITNET RA • Turi būti sukurtas scs-ra@organizacija.lt adresas

  13. CSR sukūrimas • Unix/Linux/Mac OS • OpenSSL • Windows • OpenSSL • ISS Manager

  14. CSR sukūrimas • OpenSSLkonfigūracija [ req ]default_bits = 2048prompt = noencrypt_key = nodefault_md = sha1distinguished_name = dn[ dn ]C = LTO = Kauno technologijos universitetasCN = www.ktu.lt# NEPRIVALOMOS EILUTĖSL = KaunasOU = Informaciniu technologiju pletros institutas

  15. CSR sukūrimas • opensslreq -new -config myserver.cnf -keyout myserver.key -out myserver.csr

  16. Forma

  17. Patvirtinimas • El. Paštu atsiunčiamas patvirtinimas • Reikia atspausdinti • Pasirašyti • Atsiųsti LITNET RA • El. Paštuskenuotą • Faksu • Paprastupaštu

  18. Patikrinimas • LITNET RA gautą prašymą patikrins • Jei nebus klaidų, užsakovas gaus sertifikatą • Galimos klaidos • Organizacijos ir domeno sąvininko nesutapimas • Lietuviškos raidės • Asmuo neįgaliotas

  19. Sertifikato diegimas • Tarpinis CA sertifikatas • http://secure.globalsign.net/cacert/sureserverEDU.pem • Pavyzdys • https://pastas.vgtu.lt/ • Apache konfigūracijospavyzdys SSLCertificateFile myserver.crt SSLCertificateKeyFile myserver.key SSLCertificateChainFile sureserverEDU.pem

  20. Tarpinis sertifikatas

  21. Pabaiga • Ačiū už dėmesį • Gal turite klausimų?

More Related