Varmenteen ottaminen käyttöön
VAKA-järjestelmän varmenteen tyypistä riippumatta eräät parametrit on määriteltävä VAKA-järjestelmään, ennen kuin varmenteen voi ottaa käyttöön.
- Kirjaudu Java-/PC-asiakasohjelmaan.
- Siirry kohtaan Verkkoalueen asetukset.
- Laajenna kaikkien yksittäisten verkkoalueiden näyttöä, jos näin ei ole jo tehty.
- Jokaisen verkkoaluekeskuksen (B60) kohdalla:
- Kaksoisnapsauta yksikön nimeä.
- Siirry välilehdelle Yleinen.
- Syötä se isännän nimi, IP-osoite tai URL-osoite, jota VAKA-järjestelmä käyttää järjestelmäkomponenttien keskinäiseen tunnistamiseen verkossa.
- Siirry välilehdelle Verkko.
- Varmista, että tarvittavat tiedot on syötetty.
- Päätä toimenpide napsauttamalla kohtaa Tallenna. Jos et ole muuttanut tietoja, päätä toimenpide napsauttamalla kohtaa Sulje.
- Koskee mahdollista verkkoaluekeskusta (B60), joka yhdistetään Internetiin varausta ja/tai etähallintaa varten:
- Syötä Julkinen isännän nimi (IP-osoite tai URL-osoite, jota käytetään yhteyden muodostamiseen VAKA-järjestelmään).
- Syötä DNS-palvelin.
VAKA-järjestelmän luoma varmenne
- Siirry kohtaan Asetukset -> Järjestelmä -> VAKA Admin.
- Valitse kohdassa Varmenteen tyyppi vaihtoehto Luotu paikallisesti.
- Päätä toimenpide napsauttamalla kohtaa Tallenna.
Lisätietoja VAKA-järjestelmän luomasta, VAKA-järjestelmän kanssa vuorovaikutuksessa olevasta verkkoselaimen varmenteesta on kappaleessa Tibbo-yksiköiden asetusten määrittely.
Let's Encrypt
Let's Encrypt -palvelun todennukset toimivat vain, jos portin 80 kautta on mahdollista päästä Internetistä siihen verkkoaluekeskukseen, johon verkkoselain yhdistetään.
- Siirry kohtaan Asetukset -> Järjestelmä -> VAKA Admin.
- Valitse kohdassa Varmenteen tyyppi vaihtoehto Let's Encrypt.
- Päätä toimenpide napsauttamalla kohtaa Tallenna.
Asiakaskohtainen varmenne
Varmenne saa sisältää vain yhden varmennetyypin. VAKA ei käsittele ketjutettuja varmenteita (chained certificates).
- Siirry kohtaan Asetukset -> Järjestelmä -> VAKA Admin.
- Valitse kohdassa Varmenteen tyyppi vaihtoehto Asiakkaan varmenne.
- Napsauta painiketta Tuonti.
- Valitse käytettävä verkkopalvelimen varmenne (PEM-muoto).
- Napsauta painiketta Seuraava.
- Valitse yksityisen avaimen sisältävä tiedosto (PEM-muoto).
- Jos yksityinen avain on salattu, syötä yksityisen avaimen tiedoston salasana.
- Päätä toimenpide napsauttamalla kohtaa Tallenna.