Varmenteen ottaminen käyttöön

VAKA-järjestelmän varmenteen tyypistä riippumatta eräät parametrit on määriteltävä VAKA-järjestelmään, ennen kuin varmenteen voi ottaa käyttöön.

  1. Kirjaudu Java-/PC-asiakasohjelmaan.
  2. Siirry kohtaan Verkkoalueen asetukset.
  3. Laajenna kaikkien yksittäisten verkkoalueiden näyttöä, jos näin ei ole jo tehty.
  4. Jokaisen verkkoaluekeskuksen (B60) kohdalla:
    1. Kaksoisnapsauta yksikön nimeä.
    2. Siirry välilehdelle Yleinen.
    3. Syötä se isännän nimi, IP-osoite tai URL-osoite, jota VAKA-järjestelmä käyttää järjestelmäkomponenttien keskinäiseen tunnistamiseen verkossa.
    4. Siirry välilehdelle Verkko.
    5. Varmista, että tarvittavat tiedot on syötetty.
    6. Päätä toimenpide napsauttamalla kohtaa Tallenna. Jos et ole muuttanut tietoja, päätä toimenpide napsauttamalla kohtaa Sulje.
  5. Koskee mahdollista verkkoaluekeskusta (B60), joka yhdistetään Internetiin varausta ja/tai etähallintaa varten:
    1. Syötä Julkinen isännän nimi (IP-osoite tai URL-osoite, jota käytetään yhteyden muodostamiseen VAKA-järjestelmään).
    2. Syötä DNS-palvelin.

VAKA-järjestelmän luoma varmenne

  1. Siirry kohtaan Asetukset -> Järjestelmä -> VAKA Admin.
  2. Valitse kohdassa Varmenteen tyyppi vaihtoehto Luotu paikallisesti.
  3. Päätä toimenpide napsauttamalla kohtaa Tallenna.

Lisätietoja VAKA-järjestelmän luomasta, VAKA-järjestelmän kanssa vuorovaikutuksessa olevasta verkkoselaimen varmenteesta on kappaleessa Tibbo-yksiköiden asetusten määrittely.

Let's Encrypt

Let's Encrypt -palvelun todennukset toimivat vain, jos portin 80 kautta on mahdollista päästä Internetistä siihen verkkoaluekeskukseen, johon verkkoselain yhdistetään.

  1. Siirry kohtaan Asetukset -> Järjestelmä -> VAKA Admin.
  2. Valitse kohdassa Varmenteen tyyppi vaihtoehto Let's Encrypt.
  3. Päätä toimenpide napsauttamalla kohtaa Tallenna.

Asiakaskohtainen varmenne

Varmenne saa sisältää vain yhden varmennetyypin. VAKA ei käsittele ketjutettuja varmenteita (chained certificates).

  1. Siirry kohtaan Asetukset -> Järjestelmä -> VAKA Admin.
  2. Valitse kohdassa Varmenteen tyyppi vaihtoehto Asiakkaan varmenne.
  3. Napsauta painiketta Tuonti.
  4. Valitse käytettävä verkkopalvelimen varmenne (PEM-muoto).
  5. Napsauta painiketta Seuraava.
  6. Valitse yksityisen avaimen sisältävä tiedosto (PEM-muoto).
  7. Jos yksityinen avain on salattu, syötä yksityisen avaimen tiedoston salasana.
  8. Päätä toimenpide napsauttamalla kohtaa Tallenna.

Päivitetty 10.10.2022