Liityntäpalvelimen liittäminen testiympäristöön esuomi.fi

Samankaltaiset tiedostot
Liityntäpalvelimen liittäminen tuotantoympäristöön esuomi.fi

Suomi.fi-palveluväylä Liityntäpalvelimen asentaminen kehitysympäristöön liityttäessä (RHEL7)

Liityntäpalvelimen liittäminen FI ympäristöön

Liityntäpalvelimen asentaminen

Liityntäpalvelimen asentaminen

Liityntäpalvelimen asentaminen kehitysympäristöön liityttäessä (Ubuntu) esuomi.fi

Suomi.fi-palveluväylä - Liityntäpalvelimen asentaminen kehitysympäristöön liityttäessä

Uuden palvelun lisääminen liityntäpalvelimelle esuomi.fi

Security server v6 installation requirements

Toimittajaportaalin pikaohje

Toimittajaportaalin pikaohje

Titan SFTP -yhteys mittaustietoja varten

Security server v6 installation requirements

Toimittajaportaalin rekisteröityminen Toimittajaportaalin sisäänkirjautuminen Laskun luonti Liitteen lisääminen laskulle Asiakkaiden hallinta Uuden

Salasanojen hallinta. Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION

Lokivirheiden analysointi

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

Ennen varmenteen asennusta varmista seuraavat asiat:

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

EU Login. EU Login kirjautuminen. EU Login tilin luominen

Viestit-palvelun viranomaisliittymän ohjelmointiohje. Java-esimerkki

Kurssin asetuksista Kurssin asetukset voidaan muuttaa Kurssin ylläpidon kautta. Moodle ( Mervi Ruotsalainen)

4 Google. Eetu Kahelin ja Kimi Syrjä DAT 17

HAME PostGIS-tietokanta

Valtiokonttorin tunnistuspalvelu

Ohjelmistopohjaisen lisenssin käyttö

Sähköpostitilin luonti

AXXION OY. Hosting-palvelut Asiakasohjeistus Versio 1.0

POSTI KONSERNIN HANKINTAPORTAALI LYHYT ESITTELY

SMT / SUOMEN MATKATOIMISTO OY Y-TUNNUS / FO-NUMMER / BUSINESS ID

Copyright Basware Corporation. All rights reserved. Pikaopas toimittajille Supplier Portal (Toukokuu 2013)

Ohjeet vastaamiseen SFTP:llä. Yleistä Kirjautuminen Varmistus/sormenjälki Tiedostojen kopiointi Yhteystietojen antaminen

Netikka verkkotila - käyttöohje

Tilastokeskuksen rajapintapalveluiden käyttöönotto MapInfo - ohjelmistossa Ohjeita laatiessa on käytetty MapInfon versiota 11.5.

Ohje Emmi-sovellukseen kirjautumista varten

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

VTJkysely-palvelu. Sovelluskyselyiden rajapintakuvaus

SSH Secure Shell & SSH File Transfer

OPISKELIJAN REKISTERÖITYMINEN JA TYÖTILA-AVAIMEN KÄYTTÖ. 1. Mitä kaikkea saan käyttööni samoilla tunnuksilla?

CLOUDBACKUP TSM varmistusohjelmiston asennus

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Henkilökohtaisen Wilma-tunnuksen luominen avainkoodin avulla

Autentikoivan lähtevän postin palvelimen asetukset

EKP:N HANKINTAMENETTELYJEN VERKKOPALVELU OSALLISTUMINEN HANKINTAMENETTELYIHIN

Sisällysluettelo 1 Johdanto Root, koko Opalan pääkäyttäjä

Sanomapavelinohjelmiston käyttöohje (Vanha versio RO)

Outlookin konfigurointi. Huoltamosähköposti Sonerahosted

Tero Mononen / Kumppanuuskampus

Emmi-sovelluksen kirjautumisohje

Lumon tuotekirjaston asennusohje. Asennus- ja rekisteröintiohje

Viva-16. Käyttöohje Veikko Nokkala Suomen Videovalvonta.com

Transkribuksen pikaopas

Opiskelijaversion lataus, asennus ja aktivointi lyhyesti

Automaster tai MBS. 2. ODBC - ajurin asennus (jos ei ole jo asennettu)

EVTEK-PROJEKTORI KÄYTTÖOHJE Tekijä: Teemu Tammivaara VBP04S

Uuden Peda.netin käyttöönotto

Visma Nova. Visma Nova ASP käyttö ja ohjeet

NOPSA TM järjestelmä. Kulunvalvonta Käyttöohje, konttori. Käyttötuki: LogiNets Oy. All rights reserved.

Kangasniemen yrityshakemisto KÄYTTÖOHJE YRITTÄJÄLLE. KANGASNIEMEN KUNTA yrityshakemisto.kangasniemi.fi

IT-ohjeita. (Diakonia-ammattikorkeakoulu oy, )

Opettajan ohje kypsyysnäytteen toteuttamiseen ja arvioimiseen sähköisenä tenttinä

Pelaajan ja kilpailun järjestäjän ohjekirja

Maha Eurosystem jarrulaskentaohjelman asennusohje versio

LIITTEIDEN lisääminen laskulle. Pikaohje (1.1)

1/10 E-RESULTS LITE-OHJEET ITÄRASTEILLE (JL )

Yrjö Määttänen Kokemuksia SuLVInetin käytön aloituksen

Uudistettu käyttöliittymä osoitteessa

Kaislanet-käyttöohjeet

Varmennepalvelu - testipenkki. Kansallisen tulorekisterin perustamishanke

Korkeakoulujen prosessipalvelin: mallintajan palvelinohje Versio 0.2

PAROC CALCULUS LASKENTAOHJELMA TIETOKONEELLE ASENNETTAVA VERSIO. Latausohjeet Asennusohjeet

Ohjeet kansainväliselle alustalle rekisteröitymiseen

1. Luo tunnus Autodeskin opiskelijasivustoon oppilaitoksen antamalla sähköpostiosoitteella -

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

HAKUKONEMARKKINOINTI KOTISIVUJEN PÄIVITYSOHJE

Sense tiedostot Käyttöohje Opastinsilta 8 ae Helsinki

Datahub-tukipalvelu ServiceNow. Käyttöohje

Sisältö. 3 Yleistä 4 Toimittajaportaalin edut 5-10 Rekisteröinti Laskun teko 23 Lasku JIP. 29/05/2015 Anna-Stina Lindblad

VETUMA-PALVELUN PALVELINVARMENTEET

käyttöönotto opiskelijalle

eshop lisenssiopas Ohjelmistolisenssiopas 2013

JAKELUPISTE KÄYTTÖOHJE 2/6

SoleMOVE lähtevän harjoittelijan ohje

2017/11/21 17:28 1/2 Tilitapahtumat. Tilitapahtumat... 1 Käyttö:... 1 Asiakirjan kentät:... 1

Skhole Käyttöohjeet Pääkäyttäjille ja Ohjaajille. Päivitetty

S-ryhmän Verkkolaskuportaali Pikaohje

Laatija: Staria Oyj Ostolaskujen käsittelyohje versio 0.1 Hyväksyjä: Jukka Suonvieri OSTOLASKUJEN KÄSITTELY

Ohjeet ALS Online-palvelun käyttöön PÄIVITETTY

EXAM Kypsyysnäytteen laatiminen ja arviointi

OHJE -LIPPUKUNTASIVUN MUOKKAAMISEEN

Pikaohjeet A&O oppimisympäristön käytön aloittamiseen

Tiedonsiirto helposti navetta-automaation ja tuotosseurannan välillä

commerce_paytrail_fi Paytrail maksumoduuli Drupal Commerce - verkkokauppaan

INTERBASE 5.0 PÄIVITYS VERSIOON 5.6

Perustietoja Mietoisten kyläportaalista Yhdistyksen ylläpitäjän kirjautuminen Yhdistyksen etusivun muokkaaminen... 2

Salasanojen turvallinen tallentaminen KeePass ohjelmalla

Topfieldin sarjaporttipäivitystyökalun asennus(rs232)

Transkriptio:

Liityntäpalvelimen liittäminen testiympäristöön esuomi.fi esuomi.fi/palveluntarjoajille/palveluvayla/ymparistot/testiymparisto/liityntapalvelimen-liittaminen-testiymparistoon/ Suomi.fi-palveluväylä Liityntäpalvelimen liittäminen testiympäristöön Sisältö [näytä] Suomi.fi-palveluväylä Liityntäpalvelimen liittäminen testiympäristöön 1 Palvelimen liittäminen Suomi.fi-palveluväylän testiympäristöön 1.1 Palvelimen perusasetusten määrittely 1.2. Avainten allekirjoituspyyntöjen luominen 1.3. Allekirjoitettujen sertifikaattien importointi Dokumentin tiedot 1 Palvelimen liittäminen Suomi.fi-palveluväylän testiympäristöön Palveluväyläohjelmistojen asennuksen jälkeen liityntäpalvelin on vielä liitettävä palveluväyläinstanssin jäseneksi. Testiympäristössä instanssi on nimeltään FI-TEST. Tämä ohje käy läpi liittämisen eri vaiheet. 1.1 Palvelimen perusasetusten määrittely Ota selaimella yhteyttä hallintakäyttöliittymään, joka tässä tapauksessa on siis https://rhel7pvtest.csc.fi:4000 Hyväksy palvelimen sertifikaatti: 1/32

Antamalla linkin http://rhel7pvtest.csc.fi:4000, voit tarkastaa, että nginx toimii ja se vain odottelee taustapalveluiden (jetty) käynnistymistä. Mikäli näin käy, odottele vielä tovi: 2/32

Palveluiden käynnistyttyä kirjaudu sisään antamillasi tunnuksella ja salasanalla: 3/32

Tuo (import) palveluväylän ylläpidolta saamasi ns. konfiguraatioankkuri hakemalla se käyttöliittymään ja valitsemalla Import: 4/32

Hyväksy ankkurin tuominen järjestelmään; valitse Confirm: 5/32

Täytä tiedot alla olevan mukaisesti ja valitse Submit: Member code: oman organisaatiosi Y-tunnus Member Name: oman organisaatiosi nimi (järjestelmän pitäisi täydentää se automaattisesti) Jos automaattinen täydennys ei toimi, tarkista, että palvelimesi pystyy ottamaan yhteyttä keskuspalvelimille portissa TCP/80. Yleensä syynä virheeseen on se, että palvelimeltasi ei ole sallittu ulospäin tehtävää yhteydenottoa keskuspalvelimelle. Security Server code: palvelimen nimen host-osa PIN: käyttäjän palvelimen päättämä koodi, jonka pituus on vähintään 10 merkkiä. PIN-koodissa pitää olla merkkejä vähintään kolmesta luokasta: pienet kirjaimet, isot kirjaimet, numerot, erikoismerkit. PIN-koodi täytyy säilyttää turvallisessa paikassa. 6/32

Lopputilanne, mikäli asiat sujuivat oletetusti. Valitse OK: 7/32

Onnistuneen asennuksen jälkeinen käyttöliittymänäkymä: Huom! Kuvat on kaapattu FI-sandbox-instanssissa tapahtuneesta asennuksesta, FI-TEST-instanssissa instanssinimi on luonnollisesti FI-TEST. 8/32

Valitse System Parameters. Valitse Timestamping Services. Valitse ADD: 9/32

Valitse ehdotettu ja valitse OK: 10/32

Tilanne onnistuneen TSA-asetusmuutoksen jälkeen. Tässä asennusesimerkissä on käytetty kehitysjärjestelmän aikaleimapalvelua. FI-TEST-ympäristössä aikaleimapalvelun tuottaa VRK. 11/32

1.2. Avainten allekirjoituspyyntöjen luominen Valitse Keys and Certificates. Valitse ENTER PIN: 12/32

Kirjoita rekisteröinnin yhteydessä aikana antamasi palvelimen PIN ja valitse OK: 13/32

Valitse GENERATE KEY: 14/32

Jos Key-rivi ei ole aktiivinen, valitse se aktiiviseksi ja jatka valitsemalla GENERATE CERTIFICATE REQUEST: 15/32

Ensimmäisenä luodaan allekirjoitusvarmennepyyntö (Sign certfificate request). Valitse siis Usage alavetovalikosta SIGN valinta. Allekirjoitusvarmennepyynnössä tarvittavat kentät: C=<country> (aina = FI) O=<organization> (= organisaation nimi tai ilman ääkkösiä) CN=<memberCode> (= organisaation Y-tunnus) serialnumber=<instanceidentifier/servercode/memberclass/> serialnumber muodostuu seuraavasti: instanceidentifier = instanssin eli ympäristön tunnus (testiympäristössä FI-TEST) servercode = ankkurin syöttämisen jälkeen annettu security server code eli palvelimen nimen host-osa memberclass = esimerkissä GOV, parametrin arvo vaihtelee ohjeistuksen mukaisesti (esim. julkishallinnolla: GOV, kaupallisilla toimijoilla: COM jne.) Täytä tiedot seuraavan esimerkkiohjeen mukaisesti:: Usage: Sign (varmista että alasvetovalikosta valittuna) Client: oletusarvo on oikein Distinguished Name (tämän esimerkin tapauksessa seuraavat arvot, käytä aina omia arvojasi): C=FI, O=Vaestorekisterikeskus, CN=0245437-2, serialnumber=fi-test/rhel7pvtest/gov/ 16/32

Valitse OK. Huom! Alla olevassa kuvassa Distinguished Name on muodostettu FI-sandbox ympäristössä (instanceidentifier) ja lisäksi se on muodostettu vanhan sertifikaattiformaatin mukaisesti. Näistäkin huolimatta täytä Distinguished Name-kenttä ylläolevan esimerkin mukaisilla tiedoilla; muuta ne vastaamaan oman orgamisaatiosi tietoja. Tallenna sertifikaattipyyntö, se lähetetään palveluväylän ylläpidon välityksellä osoitteella palveluvayla@palveluvayla.fi CA:lle allekirjoittamista varten: 17/32

Valitse Token: softtoken-0. Jatka valitsemalla GENERATE KEY: Valitse luomasi?-merkkiin päättyä avainrivi ja jatka valitsemalla GENERATE CERTIFICATE REQUEST: 18/32

Seuraavaksi luodaan autentikointivarmennepyyntö (Auth certificate request). Valitse siis Usage alavetovalikosta AUTH valinta. Autentikointivarmennnepyynnössä tarvittavat kentät: C=<country> (aina = FI) O=<organization> (= organisaation nimi ilman ääkkösiä) CN=<commonName> (= palvelimen FQDN) serialnumber=<instanceidentifier/servercode/memberclass/> serialnumber muodostuu seuraavasti: instanceidentifier = instanssin eli ympäristön tunnus (testiympäristössä FI-TEST) servercode = ankkurin syöttämisen jälkeen annettu security server code eli palvelimen nimen host-osa memberclass = esimerkissä GOV, parametrin arvo vaihtelee ohjeistuksen mukaisesti (esim. julkishallinnolla: GOV, kaupallisilla toimijoilla: COM jne.) Täytä tiedot kenttiin seuraavan esimerkkiohjeen mukaisesti: Usage: Auth (varmista että alasvetovalikosta valittuna) Distinguished Name (tämän esimerkin tapauksessa seuraavat arvot, käytä aina omia arvojasi): C=FI, O=Vaestorekisterikeskus, CN=rhel7pvtest.csc.fi, serialnumber=fi-test/rhel7pvtest/gov/ 19/32

Huom! Alla olevassa kuvassa Distinguished Name on muodostettu FI-sandbox ympäristössä (instanceidentifier) ja lisäksi se on muodostettu vanhan sertifikaattiformaatin mukaisesti. Näistäkin huolimatta täytä Distinguished Name-kenttä ylläolevan esimerkin mukaisilla tiedoilla; muuta ne vastaamaan oman orgamisaatiosi tietoja. Tallenna sertifikaattipyyntö, se lähetetään palveluväylän ylläpidon välityksellä osoitteella palveluvayla@palveluvayla.fi CA:lle allekirjoittamista varten: 20/32

Lähetä sertifikaattipyynnöt palveluväylän ylläpidolle, joka allekirjoituttaa ne CA:lla ja palauttaa allekirjoitetut avaimet importointia varten. 1.3. Allekirjoitettujen sertifikaattien importointi Allekirjoitetut sertifikaatit tuodaan (import) palvelimelle seuraavasti: Valitse Keys and Certificates. Valitse Request auth-päätteisen Key:n alta. Jatka valitsemalla IMPORT CERTIFICATE: 21/32

Hae palveluväylän ylläpidolta saamasi autentikaatiosertifikaatti (Auth) Browse nappi painamalla Import certificate ikkunaan. Autentikaatiosertifikaatin tiedosto on muotoa: pem_ liityntäpalvelimen DSN-nimi.cer (HUOM! Alla olevassa kuvassa tiedoston nimi on eri muotoa). Tämän jälkeen valitse OK. 22/32

Tilanne tuomisen (import) jälkeen: 23/32

Valitse sign request ja klikkaa IMPORT CERTIFICATE: 24/32

Hae palveluväylän ylläpidolta saamasi allekirjoitussertifikaatti (Sign) Browse nappi painamalla Import certificate ikkunaan. Allekirjoitussertifikaatin tiedosto on muotoa: pem_ liityntäpalvelimen Y-tunnus.cer (HUOM! Alla olevassa kuvassa tiedoston nimi on eri muotoa). Tämän jälkeen valitse OK. 25/32

Tuonnin (import) jälkeinen tilanne: 26/32

Valitse auth-keyn alla oleva sertifikaatti ja valitse ACTIVATE: 27/32

Valitse REGISTER: 28/32

Anna palvelimen FQDN-nimi. Valitse OK: 29/32

Tässä vaiheessa näkymän pitäisi näyttää alla olevan kaltaiselta: 30/32

Kun palveluväylän ylläpito on rekisteröinyt palvelimesi, muuttuu näkymä seuraavaksi: 31/32

Liityntäpalvelimen liittäminen palveluväylään on nyt suoritettu. Dokumentin tiedot Versionro Mitä tehty Pvm/henkilö 1.0 Dokumentti luotu 29.09.15/PM 1.1 Sisältöä lisätty 30.9.15 / PM 1.2 Muokattu julkaistavaksi 12.11.15 / NP 2.0 Dokumenttia päivitetty 27.1.16 / NP 2.1 Lukua 1.2 päivitetty 22.6.16 / HH 2.2. Luku 1.3 päivitetty: sertifikaattitiedostojen nimeämistä tarkennettu. 13.12.16 / HH Yksilöintitunnus: JTO21 32/32

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute