Alustapalvelimen ja liityntäpalvelimen nimeäminen
Alustapalvelimelle valitusta nimestä tulee liityntäpalvelimen nimi (FQDN-nimi). Alustapalvelin tulee nimetä oikein, jotta käyttölupahakemus voidaan hyväksyä ja varmenteiden hakeminen onnistuu. Tässä artikkelissa kerrotaan miten alustapalvelin tulee nimetä.
Nimeä alustapalvelin seuraavien ohjeiden mukaan:
- Sisällytä nimeen organisaation nimi tai virallinen lyhenne
- Käytä vain pieniä kirjaimia
- Älä käytä nimessä ääkkösiä tai diakriittisiä merkkejä (esimerkiksi: ü, è, ê, à)
- Sallitut erikoismerkit: yhdysviiva (-), alaviiva (_) ja piste (.). Katso myös NIIS:in lista kielletyistä merkeistä (englanniksi)Avautuu uuteen ikkunaan..
- Nimen maksimipituus on 255 merkkiä.
Huomioi, että liityntäpalvelimen FQDN-nimen täytyy löytyä julkisesta nimipalvelusta (esim. whois-palvelu) ja organisaatiosi pitää omistaa domain-nimi.
Ennen liityntäpalvelimen asennusta seuraavien tietojen on oltava saatavilla, suluissa olevat ovat ohjeasennuksessa käytettyjä arvoja:
- liityntäpalvelimen omistajan Member class: (GOV)
- liityntäpalvelimen omistajan Member name: (organisaatio)
- liityntäpalvelimen omistajan Member code (Y-tunnus): (0123456-7)
- liityntäpalvelimen nimi: organisaatiolp01.
Vinkkejä liityntäpalvelimen nimeämiseen
Monet organisaatiot nimeävät liityntäpalvelimensa lyhenteellä ”lp” ja juoksevalla numeroinnilla. Uudet liityntäpalvelimet voi nimetä muuttamalla vain numeroa, siis esimerkiksi organisaatiolp01, organisaatiolp02, organisaatiolp03.
Liityntäpalvelimen nimeen voi myös lisätä tunnuksen test tai prod riippuen siitä, mihin ympäristöön liityntäpalvelinta ollaan asentamassa.
Esimerkki testiympäristön liityntäpalvelimen nimeämisestä:
- Liityntäpalvelimen FQDN: organisaatiolptest01.org.fi
Esimerkki tuotantoympäristön liityntäpalvelimen nimeämisestä:
- Liityntäpalvelimen FQDN: organisaatiolpprod01.org.fi
Tärkeää huomioitavaa
Ota seuraavat asiat huomioon liityntäpalvelinta asentaessa.
Server PIN:
- Vähintään 10 merkkiä pitkä merkkijono, jonka täytyy sisältää merkkejä vähintään kolmesta seuraavasta luokasta: pienet kirjaimet, isot kirjaimet, numerot ja erikoismerkit.
- Laita PIN-numero hyvään talteen – jos PIN hukkuu, liityntäpalvelimen asennus täytyy tehdä uudestaan, jotta PIN voidaan vaihtaa.
Mikäli käytössä on NAT:
1. Palvelimen yksityinen IP
- IP:n on oltava muuttumaton
- jos käytetään DHCP:tä, palvelimen on aina saatava sama yksityinen IP-osoite
2. Palvelimen julkinen IP
- osoitteen on oltava muuttumaton