Liityntäpalvelimen liittäminen tuotantoympäristöön esuomi.fi

Samankaltaiset tiedostot
Liityntäpalvelimen liittäminen testiympäristöön esuomi.fi

Suomi.fi-palveluväylä Liityntäpalvelimen asentaminen kehitysympäristöön liityttäessä (RHEL7)

Liityntäpalvelimen liittäminen FI ympäristöön

Liityntäpalvelimen asentaminen

Liityntäpalvelimen asentaminen

Liityntäpalvelimen asentaminen kehitysympäristöön liityttäessä (Ubuntu) esuomi.fi

Suomi.fi-palveluväylä - Liityntäpalvelimen asentaminen kehitysympäristöön liityttäessä

Uuden palvelun lisääminen liityntäpalvelimelle esuomi.fi

Security server v6 installation requirements

Toimittajaportaalin pikaohje

Salasanojen hallinta. Salasanojen hallintaopas RESTAURANT ENTERPRISE SOLUTION

WWW-PALVELUN KÄYTTÖÖNOTTO LOUNEA OY

Security server v6 installation requirements

Titan SFTP -yhteys mittaustietoja varten

Ennen varmenteen asennusta varmista seuraavat asiat:

CLOUDBACKUP TSM varmistusohjelmiston asennus

Toimittajaportaalin rekisteröityminen Toimittajaportaalin sisäänkirjautuminen Laskun luonti Liitteen lisääminen laskulle Asiakkaiden hallinta Uuden

Toimittajaportaalin pikaohje

Ohjelmistopohjaisen lisenssin käyttö

Netikka verkkotila - käyttöohje

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Lumon tuotekirjaston asennusohje. Asennus- ja rekisteröintiohje

Transkribuksen pikaopas

2017/11/21 17:28 1/2 Tilitapahtumat. Tilitapahtumat... 1 Käyttö:... 1 Asiakirjan kentät:... 1

Arkitex 10. Sanomalehtituotanto - Web-pohjainen aineiston lähetys/hyväksyntäjärjestelmä -

Opiskelijaversion lataus, asennus ja aktivointi lyhyesti

4 Google. Eetu Kahelin ja Kimi Syrjä DAT 17

Visma Nova. Visma Nova ASP käyttö ja ohjeet

Lokivirheiden analysointi

AXXION OY. Hosting-palvelut Asiakasohjeistus Versio 1.0

HAME PostGIS-tietokanta

Ohjeet vastaamiseen SFTP:llä. Yleistä Kirjautuminen Varmistus/sormenjälki Tiedostojen kopiointi Yhteystietojen antaminen

Viva-16. Käyttöohje Veikko Nokkala Suomen Videovalvonta.com

POSTI KONSERNIN HANKINTAPORTAALI LYHYT ESITTELY

Ohje Emmi-sovellukseen kirjautumista varten

Basware toimittajaportaali

INTERBASE 5.0 PÄIVITYS VERSIOON 5.6

Uuden työtilan luonti

Valtiokonttorin tunnistuspalvelu

NOPSA TM järjestelmä. Kulunvalvonta Käyttöohje, konttori. Käyttötuki: LogiNets Oy. All rights reserved.

VETUMA-PALVELUN PALVELINVARMENTEET

Visma L7 Visma Sign. Sähköinen allekirjoittaminen L7:ssä

TEHTÄVÄ 4: Microsoft Windows Deployment Services asennus ja hallinta

RYHMIEN PERUSTAMINEN OODIIN

SMT / SUOMEN MATKATOIMISTO OY Y-TUNNUS / FO-NUMMER / BUSINESS ID

Kaakkois-Suomen Ammattikorkeakoulu Oy Mikkelin Ammattikorkeakoulu Oy Kymenlaakson Ammattikorkeakoulu Oy

1. Luo tunnus Autodeskin opiskelijasivustoon oppilaitoksen antamalla sähköpostiosoitteella -

Emmi-sovelluksen kirjautumisohje

Tikon Ostolaskujenkäsittely/Web-myyntilaskutus versio 6.4.0

Kurssin asetuksista Kurssin asetukset voidaan muuttaa Kurssin ylläpidon kautta. Moodle ( Mervi Ruotsalainen)

Outlookin konfigurointi. Huoltamosähköposti Sonerahosted

Sanomapavelinohjelmiston käyttöohje (Vanha versio RO)

Sisältö. 3 Yleistä 4 Toimittajaportaalin edut 5-10 Rekisteröinti Laskun teko 23 Lasku JIP. 29/05/2015 Anna-Stina Lindblad

PAROC CALCULUS LASKENTAOHJELMA TIETOKONEELLE ASENNETTAVA VERSIO. Latausohjeet Asennusohjeet

SQL Server 2008 asennus

Tiedonsiirto helposti navetta-automaation ja tuotosseurannan välillä

EVTEK-PROJEKTORI KÄYTTÖOHJE Tekijä: Teemu Tammivaara VBP04S

SoleMOVE lähtevän harjoittelijan ohje

Laatija: Staria Oyj Ostolaskujen käsittelyohje versio 0.1 Hyväksyjä: Jukka Suonvieri OSTOLASKUJEN KÄSITTELY

Pikaohjeet A&O oppimisympäristön käytön aloittamiseen

Automaster tai MBS. 2. ODBC - ajurin asennus (jos ei ole jo asennettu)

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

5. Klikkaa avautuvan ikkunan oikeasta yläkulmasta käyttäjätunnustasi ja valitse Luo pikakuvake

Salasanojen turvallinen tallentaminen KeePass ohjelmalla

Topfieldin sarjaporttipäivitystyökalun asennus(rs232)

Skype for Business pikaohje

Sisällysluettelo 1 Johdanto Root, koko Opalan pääkäyttäjä

Visma Avendon asennusohje

Opettajan ohje kypsyysnäytteen toteuttamiseen ja arvioimiseen sähköisenä tenttinä

Microsoft Outlook Web Access. Pikaohje sähköpostin peruskäyttöön

Sonera Yrityssähköposti. Outlook 2013 lataus ja asennus

Maha Eurosystem jarrulaskentaohjelman asennusohje versio

OPISKELIJAN REKISTERÖITYMINEN JA TYÖTILA-AVAIMEN KÄYTTÖ. 1. Mitä kaikkea saan käyttööni samoilla tunnuksilla?

SSH Secure Shell & SSH File Transfer

EKP:N HANKINTAMENETTELYJEN VERKKOPALVELU OSALLISTUMINEN HANKINTAMENETTELYIHIN

MOODLE-OHJE: Liitetiedoston lisääminen ja päivittäminen

Määrittelydokumentti: Kansallinen palveluväylä - integraatio

Uudistettu käyttöliittymä osoitteessa

Seutudokumenttien pä ivittä misohje

Sense tiedostot Käyttöohje Opastinsilta 8 ae Helsinki

Tämän ohjeen avulla pääset alkuun Elisa Toimisto 365 palvelun käyttöönotossa. Lisää ohjeita käyttöösi saat:

KESKUSTANUORTEN NETTISIVUT- OHJEITA PIIRIYLLÄPITÄJÄLLE 1. KIRJAUTUMINEN

S-ryhmän Verkkolaskuportaali Pikaohje

Kaislanet-käyttöohjeet

Autentikoivan lähtevän postin palvelimen asetukset

commerce_paytrail_fi Paytrail maksumoduuli Drupal Commerce - verkkokauppaan

Datahub-tukipalvelu ServiceNow. Käyttöohje

KÄYTTÖOHJE. Servia. S solutions

Ohje Inteno EG101 modeemin ohjelmistopäivitykseen

Käyttöohje Palvelu löytyy osoitteesta joenmuksut.fi. Päivitetty

EU Login. EU Login kirjautuminen. EU Login tilin luominen

Tilastokeskuksen rajapintapalveluiden käyttöönotto MapInfo - ohjelmistossa Ohjeita laatiessa on käytetty MapInfon versiota 11.5.

Kuinka ladata tulostusprofiilit Antalis ICC Profile Centrestä

Office 365 palvelujen käyttöohje Sisällys

TIETOKONEYLIASENTAJAN ERIKOISAMMATTITUTKINTO

Timmi varausjärjestelmään rekisteröityminen ja verkkokaupasta

Perustietoja Mietoisten kyläportaalista Yhdistyksen ylläpitäjän kirjautuminen Yhdistyksen etusivun muokkaaminen... 2

Liitteenä on ohje järjestelmän käytöstä. Lasse Haverinen p Kaisa Korhonen p

Transkriptio:

Liityntäpalvelimen liittäminen tuotantoympäristöön esuomi.fi esuomi.fi/palveluntarjoajille/palveluvayla/ymparistot/tuotantoymparisto/liityntapalvelimen-liittaminen-palveluvaylan-tuotantoumparisto Suomi.fi-palveluväylä Liityntäpalvelimen liittäminen tuotantoympäristöön Sisältö [näytä] Suomi.fi-palveluväylä Liityntäpalvelimen liittäminen tuotantoympäristöön 1 Palvelimen liittäminen Suomi.fi-palveluväylän tuotantoympäristöön 1.1 Palvelimen perusasetusten määrittely 1.2. Avainten allekirjoituspyyntöjen luominen 1 Palvelimen liittäminen Suomi.fi-palveluväylän tuotantoympäristöön Palveluväyläohjelmistojen asennuksen jälkeen liityntäpalvelin on vielä liitettävä palveluväyläinstanssin jäseneksi. Tuotantoympäristössä instanssi on nimeltään FI. Tämä ohje käy läpi liittämisen eri vaiheet. 1.1 Palvelimen perusasetusten määrittely Ota selaimella yhteyttä hallintakäyttöliittymään, joka tässä tapauksessa on siis https://rhel7pvtest.csc.fi:4000 Hyväksy palvelimen sertifikaatti: 1/31

Antamalla linkin http://rhel7pvtest.csc.fi:4000, voit tarkastaa, että nginx toimii ja se vain odottelee taustapalveluiden (jetty) käynnistymistä. Mikäli näin käy, odottele vielä tovi: Palveluiden käynnistyttyä kirjaudu sisään antamillasi tunnuksella ja salasanalla: 2/31

Tuo (import) palveluväylän ylläpidolta saamasi ns. konfiguraatioankkuri hakemalla se käyttöliittymään ja valitsemalla Import: 3/31

Hyväksy ankkurin tuominen järjestelmään; valitse Confirm: 4/31

Täytä tiedot alla olevan mukaisesti ja valitse Submit: Member code: oman organisaatiosi Y-tunnus Member Name: oman organisaatiosi nimi (järjestelmän pitäisi täydentää se automaattisesti) Security Server code: palvelimen nimen host-osa PIN: käyttäjän palvelimen päättämä koodi, 8 numeroa. PIN-koodi täytyy säilyttää turvallisessa paikassa 5/31

Lopputilanne, mikäli asiat sujuivat oletetusti. Valitse OK: 6/31

Onnistuneen asennuksen jälkeinen käyttöliittymänäkymä: Huom! Kuvat on kaapattu FI-sandbox-instanssissa tapahtuneesta asennuksesta, FI-instanssissa instanssinimi on luonnollisesti FI. 7/31

Valitse System Parameters. Valitse Timestamping Services. Valitse ADD: 8/31

Valitse ehdotettu ja valitse OK: 9/31

Tilanne onnistuneen TSA-asetusmuutoksen jälkeen. Tässä asennusesimerkissä on käytetty kehitysjärjestelmän aikaleimapalvelua. FI-ympäristössä aikaleimapalvelun tuottaa VRK. 10/31

1.2. Avainten allekirjoituspyyntöjen luominen Valitse Keys and Certificates. Valitse ENTER PIN: 11/31

Kirjoita rekisteröinnin yhteydessä aikana antamasi palvelimen PIN ja valitse OK: 12/31

Valitse GENERATE KEY: 13/31

Jos Key-rivi ei ole aktiivinen, valitse se aktiiviseksi ja jatka valitsemalla GENERATE CERTIFICATE REQUEST: 14/31

Ensimmäisenä luodaan allekirjoitusvarmennepyyntö (Sign certfificate request). Valitse siis Usage alavetovalikosta SIGN valinta. Allekirjoitusvarmennepyynnössä tarvittavat kentät: C= (aina = FI) O= (= organisaation nimi ilman ääkkösiä) CN= (= organisaation Y-tunnus) serialnumber= serialnumber muodostuu seuraavasti: instanceidentifier = instanssin eli ympäristön tunnus (tuotantoympäristössä FI) servercode = ankkurin syöttämisen jälkeen annettu security server code eli palvelimen nimen host-osa memberclass = esimerkissä GOV, parametrin arvo vaihtelee ohjeistuksen mukaisesti (esim. julkishallinnolla: GOV, kaupallisilla toimijoilla: COM jne.) Täytä tiedot kenttiin seuraavaan esimerkkiohjeen mukaisesti: Usage: Sign (varmista että alasvetovalikosta valittuna) Client: oletusarvo on oikein 15/31

Distinguished Name (tämän esimerkin tapauksessa seuraavat arvot, käytä aina omia arvojasi): Valitse OK C=FI, O=Vaestorekisterikeskus, CN=0245437-2, serialnumber=fi/rhel7pvtest/gov/ Huom! Alla olevassa kuvassa Distinguished Name on muodostettu FI-sandbox ympäristössä (instanceidentifier) ja lisäksi se on muodostettu vanhan sertifikaattiformaatin mukaisesti. Näistäkin huolimatta täytä Distinguished Name-kenttä ylläolevan esimerkin mukaisilla tiedoilla; muuta ne vastaamaan oman orgamisaatiosi tietoja. Tallenna sertifikaattipyyntö, se lähetetään palveluväylän ylläpidon välityksellä osoitteella palveluvayla@palveluvayla.fi CA:lle allekirjoittamista varten: 16/31

Valitse Token: softtoken-0. Jatka valitsemalla GENERATE KEY: Valitse luomasi?-merkkiin päättyä avainrivi ja jatka valitsemalla GENERATE CERTIFICATE REQUEST: 17/31

Seuraavaksi luodaan autentikointivarmennepyyntö (Auth certificate request). Valitse siis Usage alavetovalikosta AUTH valinta. Autentikointivarmennnepyynnössä tarvittavat kentät: C= (aina = FI) O= (= organisaation nimi ilman ääkkösiä) CN= (= palvelimen FQDN, Fully Qualified Domain Name) serialnumber= serialnumber muodostuu seuraavasti: instanceidentifier = instanssin eli ympäristön tunnus (tuotantoympäristössä FI) servercode = ankkurin syöttämisen jälkeen annettu security server code eli palvelimen nimen host-osa memberclass = esimerkissä GOV, parametrin arvo vaihtelee ohjeistuksen mukaisesti (esim. julkishallinnolla: GOV, kaupallisilla toimijoilla: COM jne.) Täytä tiedot kenttiin seuraavaan esimerkkiohjeen mukaisesti: Usage: Auth (varmista että alasvetovalikosta valittuna) Distinguished Name (tämän esimerkin tapauksessa seuraavat arvot, käytä aina omia arvojasi): C=FI, O=Vaestorekisterikeskus, CN=rhel7pvtest.csc.fi, serialnumber=fi/rhel7pvtest/gov/ 18/31

Huom! Alla olevassa kuvassa Distinguished Name on muodostettu FI-sandbox ympäristössä (instanceidentifier) ja lisäksi se on muodostettu vanhan sertifikaattiformaatin mukaisesti. Näistäkin huolimatta täytä Distinguished Name-kenttä ylläolevan esimerkin mukaisilla tiedoilla; muuta ne vastaamaan oman orgamisaatiosi tietoja. Tallenna sertifikaattipyyntö, se lähetetään palveluväylän ylläpidon välityksellä osoitteella palveluvayla@palveluvayla.fi CA:lle allekirjoittamista varten: 19/31

Lähetä sertifikaattipyynnöt palveluväylän ylläpidolle, joka allekirjoituttaa ne CA:lla ja palauttaa allekirjoitetut avaimet importointia varten. 1.3. Allekirjoitettujen sertifikaattien importointi Allekirjoitetut sertifikaatit tuodaan (import) palvelimelle seuraavasti: Valitse Keys and Certificates. Valitse Request auth-päätteisen Key:n alta. Jatka valitsemalla IMPORT CERTIFICATE: 20/31

Hae palveluväylän ylläpidolta saamasi autentikaatiosertifikaatti (Auth) Browse nappi painamalla Import certificate ikkunaan. Autentikaatiosertifikaatin tiedosto on muotoa: pem_ liityntäpalvelimen DSN-nimi.cer (HUOM! Alla olevassa kuvassa tiedoston nimi on eri muotoa). Tämän jälkeen valitse OK. 21/31

Tilanne tuomisen (import) jälkeen: 22/31

Valitse sign request ja klikkaa IMPORT CERTIFICATE: 23/31

Hae palveluväylän ylläpidolta saamasi allekirjoitussertifikaatti (Sign) Browse nappi painamalla Import certificate ikkunaan. Allekirjoitussertifikaatin tiedosto on muotoa: pem_ liityntäpalvelimen Y-tunnus.cer (HUOM! Alla olevassa kuvassa tiedoston nimi on eri muotoa). Tämän jälkeen valitse OK. 24/31

Tuonnin (import) jälkeinen tilanne: 25/31

Valitse auth-keyn alla oleva sertifikaatti ja valitse ACTIVATE: 26/31

Valitse REGISTER: 27/31

Anna palvelimen FQDN-nimi. Valitse OK: 28/31

Tässä vaiheessa näkymän pitäisi näyttää alla olevan kaltaiselta: 29/31

Kun palveluväylän ylläpito on rekisteröinyt palvelimesi, muuttuu näkymä seuraavaksi: 30/31

Liityntäpalvelimen liittäminen palveluväylään on nyt suoritettu. Versio Mitä tehty / muutettu Pvm/ henkilö 1.0 Dokumentti luotu 30.10.15 / PM 1.1 Muokattu julkaistavaksi 12.11.15 / NP 1.2 Korjattu ja päivitetty lukua 1.2 22.06.16 / HH 1.3 Luku 1.3 päivitetty (sertifikaattitiedostojen nimeäminen tarkennettu) 13.12.16 / HH Yksilöintitunnus: JPVT331 31/31

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute