Siirry suoraan sisältöön.
Suomi.fi-palveluväylä

Palveluväylän automaattisesti uusiutuvat varmenteet

Vuonna 2026 Suomi.fi-palveluväylässä valmistaudutaan ottamaan käyttöön ACME-ominaisuus (Automated Certificate Management Environment), joka mahdollistaa varmenteiden automaattisen uusimisen.

Mitä ACME tuo mukanaan?

ACME:n myötä liityntäpalvelinten nykyiset autentikointi- (auth) ja allekirjoitusvarmenteet (sign) voidaan uusia automaattisesti liityntäpalvelimen käyttöliittymän kautta. Tämä helpottaa organisaatioiden ja liityntäpalvelinten ylläpitäjien työtä, kun manuaalisesta uusimisesta päästään automaattisesti uusiutuviin varmenteisiin.

Suomi.fi-palveluväylässä olevien liityntäpalvelimien autentikointivarmenteiden voimassaoloaika lyhenee puoleen vuoteen maaliskuussa 2026, ja myöhemmin voimassaoloaika tulee olemaan tätäkin lyhyempi.

Siirtymää ACME:en helpotetaan pidentämällä organisaatiokohtaisten allekirjoitusvarmenteiden (sign) voimassaoloaika toistaiseksi kahteen vuoteen, kun organisaatio uusii ne seuraavan kerran.

  • Suosittelemme lisäksi, että organisaatiot, joiden nykyinen autentikointivarmenne vanhenee 1.3.-1.6.2026, hakisivat varmenteen uusimista ennen 14.3.2026, jolloin organisaatiot saavat vielä kerran vuoden voimassa olevan varmenteen. Tällä ennakoivalla toimenpiteellä haluamme varmistaa organisaatioille mahdollisimman sujuvan ja turvallisen siirtymävaiheen.

Tällä hetkellä organisaatiot valtuuttavat Palveluväylä-operaattorin (ylläpito) hakemaan ja uusimaan varmenteet puolestaan. Jatkossa organisaatiot tulevat huolehtimaan varmenteiden hallinnoinnista ja hakemisesta itse.

Julkaisemme tarkemmat ohjeet ACME:n käyttöönottoon ja automaattisesti uusiutuvien varmenteiden hakemiseen uudistuksen edetessä.

ACME:n tuki eri X-Road-versioissa

Jotta voitte tehdä liityntäpalvelimen käyttöliittymässä myöhemmin ACME-konfiguroinnit, liityntäpalvelimenne on oltava ennen tätä vähintään X-Road-versiossa 7.5.1. Ottakaa tämä huomioon suunnitellessanne versiopäivitysten aikataulua ja valmistellessanne liityntäpalvelmia ACME:n käyttöönottoon.

Tällä hetkellä Suomi.fi-palveluväylän testiympäristön (FI-TEST) keskuspalvelinympäristö on päivitetty X-Road 7.6.2 -versioon. Keskuspalvelinympäristöt tullaan päivittämään uusimpaan X-Road 7.7.0-versioon vuoden 2026 aikana.

HUOM. Ilmoitamme erikseen, kun ACME:n käyttöönotto on mahdollista Suomi.fi-palveluväylässä.

X-Road 7.5.1 -version käyttöjärjestelmävaatimukset:

  • Ubuntu versiot 22.04 LTS tai 24.04 LTS
  • Red Hat Enterprise Linux (RHEL) versio 8 tai 9

X-Road-versiot 7.5.0/7.6.0/7.7.0 tukevat eri ACME-toiminnallisuuksia

ACME:n täysautomaatiolle on tuki vasta versiosta 7.7.0 eteenpäin. Alla on kerrottu, mitä toiminnallisuuksia eri versiot tukevat.

X-Road versio 7.5.0:

  • Tuki sekä uusien että uusittavien varmenteiden hakemiselle ACME:n avulla

X-Road versio 7.6.0:

  • Tuki varmenteiden automaattiselle uusimiselle ACME:n avulla
  • Tuki ACME-tapahtumiin liittyvien sähköpostinotifikaatioiden lähettämiseen

X-Road versio 7.7.0:

  • Tuki ACME:n kautta hankittujen varmenteiden automaattiselle aktivoinnille

Sähköposti-ilmoitukset

Sähköpostinotifikaatiot on mahdollista ottaa käyttöön X-Road 7.6.0 -versiosta alkaen. Ilmoitusten avulla liityntäpalvelimen ylläpitäjä saa sähköpostitse tiedon esimerkiksi vanhenevista varmenteista. Sähköpostiosoitteeksi on hyvä määritellä yhteiskäytössä oleva prosessisähköpostiosoite.

Lisätietoja

Tekniset kysymykset: palveluvayla@palveluvayla.fiAvautuu uuteen ikkunaan.

Muut kysymykset: palveluvayla-kayttoonotot@dvv.fiAvautuu uuteen ikkunaan.

Päivitetty: 24.2.2026

Oletko tyytyväinen tämän sivun sisältöön?