Gå direkt till innehållet.
Suomi.fi-informationsled

Certifikaten av Informationsledens miljöer

Artikeln beskriver certifikaten för testmiljön (FI-TEST), produktionsmiljön (FI) och utvecklingsmiljön (FI-DEV) för Suomi.fi-informationsleden. För att skapa certifikat behöver du olika identifierare som beskrivs i den separata artikeln.

Certifikaten i Informationsleden

  • Autentiseringscertifikat: Används för att verifiera anslutningsserverns äkthet i anslutningar mellan anslutningsservrar.
  • Signeringscertifikat: Används för att signera meddelanden som skickas av olika informationssystem. Varje organisation har sitt eget signeringscertifikat, som används för att verifiera de meddelanden som används av de egna tjänsterna.
  • TLS-kundcertifikat: Anslutningsservern använder certifikatet för att autentisera informationssystemet. Kundcertifikatet är subsystemspecifikt. Certifikatet används i HTTPS-anslutningar, det vill säga att det är obligatoriskt om anslutningsservern delas mellan flera organisationer.
  • Anslutningsserverns eget certifikat: Informationssystemet använder certifikatet för att autentisera anslutningsservern. Viktigt speciellt när du tillhandahåller tjänster.

Information som behövs för serverns signeringscertifikat (Sign certificate)

Obligatoriska fält i signeringscertifikatet:

  • C= (alltid FI)
  • O= (organisationens namn utan skandinaviska bokstäver)
  • CN= (organisationens FO-nummer)
  • serialNumber=

Innehållet av dessa fälten kommer att visas i Distinguished Name fält i anslutningsserverns administrationsgränssnittet.

Exempel på signeringscertifikat

Testmiljö (FI-TEST)

Exempel på signeringscertifikat när organisationens namn är Organisation, FO-nummer är 0123456-7, anslutningsserverns FQDN organisationlptest01.org.fi och organisationens typ GOV:

  • C=FI
  • O=Organisation
  • CN=0123456-7
  • serialNumber=FI-TEST/organisationtest01/GOV/

Produktionsmiljö (FI)

Exempel på signeringscertifikat när organisationens namn är Organisation, FO-nummer är 0123456-7, anslutningsserverns FQDN organisationlpprod01.org.fi och organisationens typ GOV:

  • C=FI
  • O=Organistation
  • CN=0123456-7
  • serialNumber=FI/organisationprod01/GOV/

Utvecklingsmiljö (FI-DEV)

Exempel på signeringscertifikat när organisation är en privat person (testmember), anslutningsserverns FQDN är organisationlpdev01.domain.fi och organisationens typ är PRI:

  • C=FI
  • O=testmember
  • CN=0000001-0 (för privata personer fylls detta fält automatiskt av Informationsledens underhåll)
  • serialNumber=FI-DEV/organisationlpdev01/PRI/

Information som behövs för serverns autentiseringscertifikat (Auth-certifikat)

Obligatoriska fält i autentiseringscertifikatet:

  • C= (alltid FI)
  • O= (organisationens namn utan skandinaviska bokstäver)
  • CN= (anslutningsserverns FQDN)
  • serialNumber=

Innehållet av dessa fälten kommer att visas i Distinguished Name fält i anslutningsserverns administrationsgränssnittet.

Exempel på autentiseringscertifikat

Testmiljö (FI-TEST)

Exempel på autentiseringscertifikat när organisationens namn är Organisation, FO-nummer är 0123456-7, anslutningsserverns FQDN organisationlptest01.org.fi och organisationens typ GOV:

  • C=FI
  • O=Organisation
  • CN= organisationlptest01.org.fi
  • serialNumber=FI-TEST/organisationtest01/GOV/

Produktionsmiljö (FI)

Exempel på autentiseringscertifikat när organisationens namn är Organisation, FO-nummer är 0123456-7, anslutningsserverns FQDN organisationlpprod01.org.fi och organisationens typ GOV:

  • C=FI
  • O=Organisation
  • CN= organisationlpprod01.org.fi
  • serialNumber= FI/organisationprod01/GOV/

Utvecklingsmiljö (FI-DEV)

Exempel på autentiseringscertifikat när organisation är en privat person (testmember), anslutningsserverns FQDN är organisationlpdev01.domain.fi och organisationens typ är PRI:

  • C=FI
  • O=testmember
  • CN= organisationlpdev01.domain.fi
  • serialNumber=FI-DEV/organisationlpdev01/PRI/
Uppdaterad: 3.10.2024

Är du nöjd med innehållet på denna sida?