Johdanto

VAKA-sukupolvesta 4 alkaen VAKA-järjestelmää on mahdollista hallita täysin uuden intuitiivisen verkkokäyttöliittymän VAKA Admin* avulla. Aluksi toiminnot kattavat päivittäisen järjestelmän ylläpidon. Asentajan asetusten ja harvoin käytettävien järjestelmäasetusten määrittelyyn käytetään Java-asiakasohjelmaa.

VAKA Admin -rajapintaa kehitetään jatkuvasti, minkä ansiosta toimintojen laajuus kasvaa tulevissa versioissa.

*VAKA Admin on käytettävissä ainoastaan verkkoaluekeskuksella B60 varustetuissa järjestelmissä.

Varmenne

Verkkoselaimeen asennetaan varmenne, jotta verkkoselain ei ilmoita suojaamattomasta yhteydestä VAKA Admin -rajapinnan ja järjestelmän ylläpitoon käytettävän tietokoneen välillä.

Varmenne tarvitaan myös järjestelmän osien (esim. B60-yksikköjen ja/tai varaus- ja informaatiotaulujen) välistä tiedonvaihtoa varten.

VAKA tukee kolmea varmennetyyppiä.

VAKA-järjestelmän luoma varmenne

Tässä tapauksessa B60 luo paikallisesti juurivarmenteen ja verkkopalvelimen varmenteen ja jakaa nämä järjestelmässä ilman ylläpitäjän toimenpiteitä.

VAKA-järjestelmän luoma varmenne on asennettava verkkoselaimeen (tai järjestelmään), ennen kuin suojatun yhteyden luonti on mahdollista.

Tämän varmennetyypin etuna on se, että keskuksen B60 IP-osoitteeseen on mahdollista muodostaa suojattu yhteys, sillä paikallisesti luotu varmenne on voimassa sekä LAN IP- ja WAN IP -osoitteiden että keskuksen B60 isäntänimen kohdalla.

Huomaa: koska kaikkien järjestelmään yhteyden muodostavien osapuolten on asennettava varmenne verkkoselaimeen, tämä ratkaisu ei sovellu järjestelmään, jossa varaukset tapahtuvat Internetin välityksellä.

Let's Encrypt

Let's Encrypt on ylläpitäjille ja käyttäjille tai asiakkaille vaivattomin tapa muodostaa verkon välityksellä yhteys B60-keskukseen. Tämä koskee myös Internetin välityksellä tehtäviä varauksia.

Kyseessä on ilmainen palvelu, jonka avulla yksiköt voivat sekä pyytää että uusia varmenteen automaattisesti.

Palvelun käytön edellytyksenä on se, että portti 80 (HTTP) on avoin ottamaan vastaan tiedusteluja Let's Encrypt -palvelimelta. Let's Encrypt käyttää tätä menettelyä varmistamaan sen, että varmenteen pyytävä taho on varmasti isäntänimen ”omistaja”.

Verkkoselain tuntee tämän juurivarmenteen tyypin, minkä vuoksi varmenteen asentaminen tai varmenteen asetusten määrittely ei ole tarpeen verkkoselaimessa (asiakasohjelman puolella).

Asiakaskohtainen varmenne

Jos käytössä on jo entuudestaan asiakaskohtainen varmenneratkaisu, kyseistä varmennetta on mahdollista käyttää myös VAKA Admin -rajapinnan yhteydessä. Käsittelyn osalta asiakasta kehotetaan ottamaan yhteyttä omaan IT-osastoon.