Siirry suoraan sisältöön.
Suomi.fi-palveluväylä

Palveluväylän ympäristöjen varmenteet

Artikkelissa kerrotaan Suomi.fi-palveluväylän testiympäristön (FI-TEST), tuotantoympäristön (FI) ja kehitysympäristön (FI-DEV) varmenteista. Varmenteiden luomiseen tarvitset erilaisia tunnisteita.

Palveluväylän varmenteet

  • Autentikointivarmenne: Käytetään liityntäpalvelimen aitouden todentamiseen liityntäpalvelinten välisissä yhteyksissä.
  • Allekirjoitusvarmenne: Käytetään tietojärjestelmien lähettämien sanomien allekirjoittamiseen. Jokaisella organisaatiolla on oma allekirjoitusvarmenne, jolla sen omien palvelujen käyttämät sanomat varmennetaan.
  • TLS-asiakasvarmenne: Liityntäpalvelin käyttää varmennetta tietojärjestelmän todentamiseen. Asiakasvarmenne on alijärjestelmäkohtainen. Varmennetta käytetään HTTPS-yhteyksissä, eli se on pakollinen, jos liityntäpalvelin on jaettu useamman organisaation kesken.
  • Liityntäpalvelimen oma varmenne: Tietojärjestelmä käyttää varmennetta liityntäpalvelimen todentamiseen. Tärkeä erityisesti palveluja tarjottaessa.

Palvelimen allekirjoitusvarmenteeseen (Sign-sertifikaatti) tarvittavat tiedot

Allekirjoitusvarmenteessa tarvittavat kentät:

  • C= (aina FI)
  • O= (organisaation nimi ilman ääkkösiä)
  • CN= (organisaation Y-tunnus)
  • serialNumber=

Näiden kenttien sisältö näkyy hallintakäyttöliittymän Distinguished Name -kentässä.

Esimerkkejä allekirjoitusvarmenteesta

Testiympäristö (FI-TEST)

Allekirjoitusvarmenne-esimerkki, kun organisaation nimi on Organisaatio, Y-tunnus on 0123456-7, liityntäpalvelimen FQDN on organisaatiolptest01.org.fi ja organisaation tyyppi on GOV:

  • C=FI
  • O=Organisaatio
  • CN=0123456-7
  • serialNumber=FI-TEST/organisaatiolptest01/GOV/

Tuotantoympäristö (FI)

Allekirjoitusvarmenne-esimerkki, kun organisaation nimi on Organisaatio, Y-tunnus on 0123456-7, liityntäpalvelimen FQDN on organisaatiolpprod01.org.fi ja organisaation tyyppi on GOV:

  • C=FI
  • O=Organisaatio
  • CN=0123456-7
  • serialNumber=FI/organisaatiolpprod01/GOV/

Kehitysympäristö (FI-DEV)

Allekirjoitusvarmenne-esimerkki, kun organisaationa on yksityishenkilö (test member), liityntäpalvelimen FQDN on organisaatiolpdev01.domain.fi ja organisaation tyyppi on PRI:

  • C=FI
  • O=testmember
  • CN=0000001-0 (yksityishenkilöillä Palveluväylän ylläpito täyttää automaattisesti)
  • serialNumber=FI-DEV/organisaatiolpdev01/PRI/

Palvelimen autentikointivarmenteeseen (Auth-sertifikaatti) tarvittavat tiedot

Autentikointivarmenteessa tarvittavat kentät:

  • C= (aina FI)
  • O= (organisaation nimi ilman ääkkösiä)
  • CN= (palvelimen FQDN)
  • serialNumber=

Näiden kenttien sisältö näkyy hallintakäyttöliittymän Distinguished Name -kentässä.

Esimerkkejä autentikointivarmenteesta

Testiympäristö (FI-TEST)

Autentikointivarmenne-esimerkki, kun organisaation nimi on Organisaatio, Y-tunnus on 0123456-7, liityntäpalvelimen FQDN on organisaatiolptest01.org.fi ja organisaation tyyppi on GOV:

  • C=FI
  • O=Organisaatio
  • CN=organisaatiolptest01.org.fi
  • serialNumber=FI-TEST/organisaatiolptest01/GOV/

Tuotantoympäristö (FI)

Autentikointivarmenne-esimerkki, kun organisaation nimi on Organisaatio, Y-tunnus on 0123456-7, liityntäpalvelimen FQDN on organisaatiolpprod01.org.fi ja organisaation tyyppi on GOV:

  • C=FI
  • O=Organisaatio
  • CN=organisaatiolpprod01.org.fi
  • serialNumber=FI/organisaatiolpprod01/GOV/

Kehitysympäristö (FI-DEV)

Autentikointivarmenne-esimerkki, kun organisaationa on yksityishenkilö (test member), liityntäpalvelimen FQDN on organisaatiolpdev01.domain.fi ja organisaation tyyppi on PRI:

  • C=FI
  • O=testmember
  • CN=organisaatiolpdev01.domain.fi
  • serialNumber=FI-DEV/organisaatiolpdev01/PRI/
Päivitetty: 3.10.2024

Oletko tyytyväinen tämän sivun sisältöön?