Liityntäpalvelimen liittäminen FI ympäristöön

Samankaltaiset tiedostot
Liityntäpalvelimen liittäminen tuotantoympäristöön esuomi.fi

Liityntäpalvelimen liittäminen testiympäristöön esuomi.fi

Suomi.fi-palveluväylä Liityntäpalvelimen asentaminen kehitysympäristöön liityttäessä (RHEL7)

Liityntäpalvelimen asentaminen

Liityntäpalvelimen asentaminen

Suomi.fi-palveluväylä - Liityntäpalvelimen asentaminen kehitysympäristöön liityttäessä

Liityntäpalvelimen asentaminen kehitysympäristöön liityttäessä (Ubuntu) esuomi.fi

Windows Live SkyDrive - esittely

Security server v6 installation requirements

Suomen Lions-liitto ry Käyttäjätunnus ja sisäänkirjautuminen MyLCI - Käyttäjäohje Versio

Massaeditorikoulutus KANSALLISKIRJASTO - Kirjastoverkkopalvelut

Security server v6 installation requirements

1. Lomakkeet löytyvät asiointiportaalista osoitteesta

2. Kirjoita sähköpostiosoitteesi sille varattuun kenttään ja paina Lähetä varmistusviesti -painiketta.

Titan SFTP -yhteys mittaustietoja varten

Ohje hakulomakkeen täyttämiseen yliopistohaku.fi -palvelussa

Ohje PhotoPortaalin käytöstä

Toimittajan yrityksen kaupparekisteriin merkitty virallinen nimi.

Toimittajaportaalin pikaohje

Kauden vaihtaminen. Tom Hedman Jopox oy;

Valtiokonttorin tunnistuspalvelu

ESR-Henkilö. Tunnistautuminen ESR-Henkilö -järjestelmässä

Ohjelmistopohjaisen lisenssin käyttö

Kalenterimerkintöjen siirtäminen Notesista

Transkribuksen pikaopas

Murskaamot AJONEUVOJEN REKISTERÖINTI

Lokivirheiden analysointi

Tilastokeskuksen rajapintapalveluiden käyttöönotto MapInfo - ohjelmistossa Ohjeita laatiessa on käytetty MapInfon versiota 11.5.

Hae Opiskelija käyttöohje

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Sähköinen ajanvaraus Virkailijan ohje Valtiovarainministeriö

Matkahuolto lisäosa WooCommerce alustalle (c) Webbisivut.org

Ennen varmenteen asennusta varmista seuraavat asiat:

My easyfairs -palvelun käyttö

SUOMEN PANKIN RAPORTOINTIPALVELUN KÄYTTÖOHJE

Huomaathan, että ohjeessa olevat näytöistä otetut kuvat voivat poiketa sinun koulutuksesi vastaavien sivujen kuvista.

INTERBASE 5.0 PÄIVITYS VERSIOON 5.6

OPISKELIJAN PIKAOPAS

Toimittajaportaalin pikaohje

Käyttöönotto-ohje. DNA Sähköposti

SEURAKÄYTTÄJÄN OHJEITA PELIPAIKASSA

Toimittajaportaalin rekisteröityminen Toimittajaportaalin sisäänkirjautuminen Laskun luonti Liitteen lisääminen laskulle Asiakkaiden hallinta Uuden

Opiskelijaversion lataus, asennus ja aktivointi lyhyesti

1 (5) VASTUUNALAISEN KOULUTTAJAYRITYKSEN KÄYTTÖLIITTYMÄ

Tarkoitus. Edellytykset. Kirjautuminen HAKA-tunnistautumisen kautta

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

BusinessWeb kotisivupalvelu

LaCRIS-ohjeet tiedekuntien ja yksiköiden henkilöstöhallinnolle Liisa Hallikainen

EKP:N HANKINTAMENETTELYJEN VERKKOPALVELU OSALLISTUMINEN HANKINTAMENETTELYIHIN

Tietoturvan perusteet - Syksy SSH salattu yhteys & autentikointi. Tekijät: Antti Huhtala & Asko Ikävalko (TP02S)

Palvelimelle skannauksen ohje (Windows )

Maisema-arkkitehtuurin perusteet 1A, syksy 2015 Pinnanmuodot-tehtävään ArcMap-ohjeet

LDAP-ohje. (Lightweight Directory Access Protocol)

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

360 asteen kuvan tekeminen

OpiPalopintojaksopalautejärjestelmä

TW- EAV510: PORTIOHJAUS (VIRTUAL SERVER) ESIMERKISSÄ VALVONTAKAMERAN KYTKEMINEN VERKKOON

Hyrrä-verkkopalvelu Ohjelmatiedotuskiertue talvi 2015

Mihin kotityöpalvelu perustuu asiakkaan kanssa tehtyyn sopimukseen

SMT / SUOMEN MATKATOIMISTO OY Y-TUNNUS / FO-NUMMER / BUSINESS ID

Ruotsalaisten henkilöluottotietojen tarkistaminen edellyttää vahvaa tunnistamista

Suomen Lions-liitto ry

SQL Server 2008 asennus

Työtapaturman ilmoittaminen 2016-> Uusi sähköinen lomake, täyttäminen esimies ja palkkahallinto

Uuden palvelun lisääminen liityntäpalvelimelle esuomi.fi

6. Langattoman modeemin asennus

- Valitaan kohta Asetukset / NAT / Ohjelmallinen palvelin - Seuraavassa esimerkki asetuksista: valitaan käytössä oleva ohjelmistorajapinta

Ennen kuin aloitat lataamisen tarkista järjestelmävaatimukset:

Sähköpostitilin luonti

TYÖPAIKALLA TAPAHTUVAN OPPIMISEN ARVIOINTI JA KOULUTUSKOR- VAUKSEN HAKU

AXXION OY. Hosting-palvelut Asiakasohjeistus Versio 1.0

Laitteessa tulee olla ohjelmisto tai uudempi, tarvittaessa päivitä laite

Visma Document Center 8.01 Asennus ja päivitys (Visma Nova) Ohje

Kaakkois-Suomen Ammattikorkeakoulu Oy Mikkelin Ammattikorkeakoulu Oy Kymenlaakson Ammattikorkeakoulu Oy

Kuksa -jäsenrekisterin käyttöohje ryhmänjohtajille

Visma Nova. Visma Nova ASP käyttö ja ohjeet

Lakisääteinen tapaturmavakuutus Tapaturman sattuessa - vakuutustodistuksen täyttöohje esimiehille

Uudistettu käyttöliittymä osoitteessa

Ohjeet vastaamiseen SFTP:llä. Yleistä Kirjautuminen Varmistus/sormenjälki Tiedostojen kopiointi Yhteystietojen antaminen

Option GlobeSurfer III pikakäyttöopas

Kuusamon kaupungin ohjeistus PALVELUSETELI- JA OSTOPALVELUJÄRJESTELMÄN KÄYTTÖÖN

Diacor Turku extranet

Pikaohje Sopimus Pro verkkopalvelun käyttämiseen

VINKKEJÄ CV-NETIN KÄYTTÖÖN.

POSTI KONSERNIN HANKINTAPORTAALI LYHYT ESITTELY

Flowcode 6 Omien komponenttien luonti 3D- tilassa Ledi

AinaCom Skype for Business. Asennusohje

CLS verkkolisenssin asennusohje (2018 ) sivu 1

-versiot) Mozilla Firefox Safari Chrome. selaimista. Windows. Windows. Vista. Windows

HAME PostGIS-tietokanta

EMVHost Online SUBJECT: EMVHOST ONLINE CLIENT - AUTOMAATTISIIRROT COMPANY: EMVHost Online Client sovelluksen käyttöohje AUTHOR: DATE:

4 Google. Eetu Kahelin ja Kimi Syrjä DAT 17

Skype for Business pikaohje

Lue ohjeet huolellisesti ennen laitteen käyttöä.

Outlookin konfigurointi. Huoltamosähköposti Sonerahosted

Message Broadcasting. Käyttöympäristö. Message Broadcasting -laajennuksen asentaminen. Viestien luominen

Kytkentäopas. Tuetut käyttöjärjestelmät. Tulostimen asentaminen. Kytkentäopas

Ohjeistus uudesta tunnistuspalvelusta

Varmennepalvelu - testipenkki. Kansallisen tulorekisterin perustamishanke

KOULUTUSPOLKU - KOULUTTAUDU LUOKKAKURSSEILLA MEPCO-OSAAJAKSI

Transkriptio:

CSC Liityntäpalvelimen liittäminen FI ympäristöön Liityntäpalvelimen versio 6.7.7 Pmuhonen 2/17/2016

Date Version Description 29.9.2015 0.1 Initial version 30.9.2015 0.2 Korjauksia 19.1.2016 0.3 Sertifikaattiohje uusittu 20.1.2016 0.4 PIN-koodin vaatimukset lisätty 17.2.2016 0.5 Tehty tuotantoon liittyvät muutokset Sisällys 1. Palvelimen liittäminen palveluväylään... 3 1.1 Palvelimen perusasetusten määrittely... 3 1.2. Avainten allekirjoituspyyntöjen luominen... 8 1.3. Allekirjoitettujen sertifikaattien importointi... 15

1. Palvelimen liittäminen palveluväylään Palveluväyläohjelmistojen asennuksen jälkeen liityntäpalvelin on vielä liitettävä palveluväyläinstanssin jäseneksi, testiympäristössä instanssi on FI. Tämä ohje käy läpi liittämisen eri vaiheet. 1.1 Palvelimen perusasetusten määrittely Ota selaimella yhteyttä hallintakäyttöliittymään, joka tässä tapauksessa on siis https://rhel7pvtest.csc.fi:4000 Hyväksy palvelimen sertifikaatti Antamalla linkin http://rhel7pvtest.csc.fi:4000, voit tarkastaa, että nginx toimii ja se vain odottelee taustapalveluiden (jetty) käynnistymistä. Mikäli näin käy, odottele vielä tovi

Palveluiden käynnistyttyä kirjaudu sisään antamillasi tunnuksella ja salasanalla Importoi Palveluväyläylläpidolta saamasi ns. konfiguraatioankkuri hakemalla se käyttöliittymään ja valitsemalla Import

Hyväksy ankkurin tuominen järjestelmään, valitse Confirm Täytä tiedot alla olevan mukaisesti ja valitse Submit: - Member Code: oman organisaatiosi Y-tunnus - Member Name: oman organisaatiosi nimi (järjestelmän pitäisi täydentää se automaattisesti) - jos automaattinen täydennys ei toimi, tarkasta että palvelimesi pystyy ottamaan yhteyttä keskuspalvelimille portissa TCP/80, yleensä syynä virheeseen on se, että palvelimeltasi ei ole sallittu ulospäin tehtävää yhteydenottoa keskuspalvelimelle - Security Server Code: palvelimen host-nimi - PIN: käyttäjän päättämä koodi, jonka pituus on vähintään 10. PIN-koodissa pitää olla merkkejä vähintään kolmesta luokasta: pienet kirjaimet, isot kirjaimet, numerot, erikoismerkit. PIN koodi täytyy säilyttää turvallisessa paikassa

Lopputilanne, mikäli asiat sujuivat oletetusti, valitse OK Onnistuneen asennuksen jälkeinen käyttöliittymänäkymä Huom! Kuvat on kaapattu FI-sandbox instanssissa tapahtuneesta asennuksesta, FI instanssissa (tuotantojärjestelmä) instanssinimi on FI

Valitse System Parameters, valitse Timestamping Services, valitse ADD Valitse ehdotettu, valitse OK

Tilanne onnistuneen TSA-asetusmuutoksen jälkeen. Tässä asennusesimerkissä on käytetty kehitysjärjestelmän aikaleimapalvelua, FI-ympäristössä aikaleimapalvelun tuottaa VRK. 1.2. Avainten allekirjoituspyyntöjen luominen Valitse Keys and Certificates, valitse ENTER PIN

Kirjoita rekisteröinnin yhteydessä aikana antamasi palvelimen PIN ja valitse OK Valitse GENERATE KEY

Jos Key-rivi ei ole aktiivinen, valitse se aktiiviseksi ja jatka valitsemalla GENERATE CERTIFICATE REQUEST

Ensimmäisenä luodaan allekirjoitusvarmennepyyntö (Sign certfificate request) Allekirjoitusvarmennepyynnössä tarvittavat kentät C=<country> (aina = FI) O=<organization> (= organisaation nimi tai ilman ääkkösiä) CN=<memberCode> (= organisaation Y-tunnus) serialnumber=<instanceidentifier/servercode/memberclass/> Täytä tiedot seuraavasti - Usage: Sign (alasvetovalikko) - Client: oletusarvo on oikein - Distinguished Name (tässä tapauksessa): - Valitse OK C=FI, O=Vaestorekisterikeskus, CN=0245437-2, serialnumber=fi/rhel7pvtest/gov/ Huom! Alla olevassa kuvassa Distinguished Name on muodostettu FI-sandbox ympäristössä, lisäksi se on muodostettu vanhan sertifikaattiformaatin mukaisesti. Näistäkin huolimatta täytä Distinguished Name kenttä ylläolevan esimerkin mukaisilla tiedoilla muuttaen niitä vastaamaan oman organisaatiosi tietoja.

Tallenna sertifikaattipyyntö, se lähetetään palveluväylän ylläpidon välityksellä osoitteella palveluvayla@palveluvayla.fi) CA:lle allekirjoittamista varten Valitse Token: softtoken-0, jatka valitsemalla GENERATE KEY

Valitse luomasi?-merkkiin päättyä uusi avainrivi ja jatka valitsemalla GENERATE CERTIFICATE REQUEST

Seuraavaksi luodaan autentikointivarmennepyyntö (Auth certificate request) Autentikointivarmennepyynnössä tarvittavat kentät C=<country> (aina = FI) O=<organization> (= organisaation nimi ilman ääkkösiä) CN=<commonName> (= palvelimen FQDN) serialnumber=<instanceidentifier/servercode/memberclass/> Täytä tiedot seuraavasti - Usage: Auth - Distinguished Name (tässä tapauksessa): C=FI, O=Vaestorekisterikeskus, CN=rhel7pvtest.csc.fi, serialnumber=fi/rhel7pvtest/gov/ Huom! Alla olevassa kuvassa Distinguished Name on muodostettu FI-sandbox ympäristössä, lisäksi se on muodostettu vanhan sertifikaattiformaatin mukaisesti. Näistäkin huolimetta täytä Distinguished Name kenttä ylläolevan esimerkin mukaisilla tiedoilla muuttaen niitä vastaamaan oman organisaatiosi tietoja. Tallenna sertifikaattipyyntö, se lähetetään palveluväylän ylläpidon välityksellä osoitteella palveluvayla@palveluvayla.fi) CA:lle allekirjoittamista varten

Lähetä sertifikaattipyynnöt Palveluväylän ylläpidolle, joka allekirjoituttaa ne CA:lla ja palauttaa allekirjoitetut avaimet importointia varten. 1.3. Allekirjoitettujen sertifikaattien importointi Allekirjoitetut sertifikaatit importoidaan palvelimelle seuraavasti. Valitse Keys and Certificates, valitse Request auth-päätteisen Key:n alta, jatka valitsemalla IMPORT CERTIFICATE

Hae saamasi *auth*.pem -tiedosto (tiedoston nimi ei siis ole alla olevan kaltainen), valitse OK Tilanne importoinnin jälkeen Valitse sign request ja klikkaa IMPORT CERTIFICATE

Hae *sign*.pem-tiedosto (tiedoston nimi ei siis ole alla olevan kaltainen), valitse OK

Importoinnin jälkeinen tilanne Valitse auth-keyn alla oleva sertifikaatti ja valitse ACTIVATE

Valitse REGISTER Anna palvelimen FQDN-nimi, valitse OK

Tässä vaiheessa näkymän pitäisi näyttää alla olevan kaltaiselta Kun Palveluväylän ylläpito on rekisteröinyt palvelimesi, muuttuu näkymä seuraavaksi: Liityntäpalvelimen liittäminen palveluväylään on nyt suoritettu

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute