serveri sertifikat paslauga n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Serverių sertifikatų paslauga PowerPoint Presentation
Download Presentation
Serverių sertifikatų paslauga

Loading in 2 Seconds...

play fullscreen
1 / 21

Serverių sertifikatų paslauga - PowerPoint PPT Presentation


  • 111 Views
  • Uploaded on

Serverių sertifikatų paslauga. Vytautas Krakauskas vytautas@litnet.lt. Pasitikėjimas. Trys šalys Sertifikato savininkas – sertifikate pateikia informaciją apie save Sertifikatų tarnyba (CA) – patvirtina, kad sertifikato informacija teisinga

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

Serverių sertifikatų paslauga


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
    Presentation Transcript
    1. Serverių sertifikatų paslauga Vytautas Krakauskas vytautas@litnet.lt

    2. Pasitikėjimas • Trys šalys • Sertifikato savininkas – sertifikate pateikia informaciją apie save • Sertifikatų tarnyba (CA) – patvirtina, kad sertifikato informacija teisinga • Klientas – naudojasi sertifikato savininko paslaugomis, pasitiki sertifikatų tarnyba

    3. Komercinės CA • Eilės sertifikatų tarnybų (CA) sertifikatai pateikiami kartu su programomis • Šios tarnybos už sertifikatų patvirtinimą prašo užmokėsčio

    4. Sava CA • Galima sukurti savo sertifikatų tarnybą (CA): • Sertifikatų pasirašymas bus nemokamas • Klientai turės importuoti šios tarnybos sertifikatus

    5. Sava CA

    6. Nežinoma CA • Dažnai naudojama SSL sujungimams • Galimas duomenų perimimas • Perspėjimai vartotojams arba atsisakymas užmegsti sesiją

    7. Nežinoma CA • Firefox 3

    8. Nežinoma CA • IE7

    9. Serverių sertifikatų paslauga (SCS) • Terena ir Globalsign sutartis iki 2010 metų • LITNET šiais metais baigė prisijungimą • Neribotas sertifikatų kiekis organizacijoms • LITNET RA • http://scs.litnet.lt/ • scs-ra@litnet.lt

    10. Darbo eiga • Užregistruojama organizacija • Vieną kartą, prieš prašant sertifikatų • Sukuriamas sertifikato CSR • Užpildoma sertifikato prašymo forma • Pasirašomas ir atsiunčiamas patvirtinimas • LITNET RA patikrina prašymą • Užsakovas informuojamas apie sertifikato sukūrimą • Sertifikatas įdiegiamas

    11. Reikalavimai • Organizacija • Mokslo ir tyrimų veikla • Prijungta prie LITNET tinklo • Sertifikatų naudojimas • Tik serverių sertifikatai • Negali būti naudojami financinėms operacijoms atlikti

    12. Naujos organizacijos registracija • Dokumentai • Įgaliojimas (šabloną rasite http://scs.litnet.lt/) • Kartu nurodomi įgaliotiniai • Organizacijos egzistavimą patvirtinantis dokumentas • Visi dokumentai atsiunčiami į LITNET RA • Turi būti sukurtas scs-ra@organizacija.lt adresas

    13. CSR sukūrimas • Unix/Linux/Mac OS • OpenSSL • Windows • OpenSSL • ISS Manager

    14. CSR sukūrimas • OpenSSLkonfigūracija [ req ]default_bits = 2048prompt = noencrypt_key = nodefault_md = sha1distinguished_name = dn[ dn ]C = LTO = Kauno technologijos universitetasCN = www.ktu.lt# NEPRIVALOMOS EILUTĖSL = KaunasOU = Informaciniu technologiju pletros institutas

    15. CSR sukūrimas • opensslreq -new -config myserver.cnf -keyout myserver.key -out myserver.csr

    16. Forma

    17. Patvirtinimas • El. Paštu atsiunčiamas patvirtinimas • Reikia atspausdinti • Pasirašyti • Atsiųsti LITNET RA • El. Paštuskenuotą • Faksu • Paprastupaštu

    18. Patikrinimas • LITNET RA gautą prašymą patikrins • Jei nebus klaidų, užsakovas gaus sertifikatą • Galimos klaidos • Organizacijos ir domeno sąvininko nesutapimas • Lietuviškos raidės • Asmuo neįgaliotas

    19. Sertifikato diegimas • Tarpinis CA sertifikatas • http://secure.globalsign.net/cacert/sureserverEDU.pem • Pavyzdys • https://pastas.vgtu.lt/ • Apache konfigūracijospavyzdys SSLCertificateFile myserver.crt SSLCertificateKeyFile myserver.key SSLCertificateChainFile sureserverEDU.pem

    20. Tarpinis sertifikatas

    21. Pabaiga • Ačiū už dėmesį • Gal turite klausimų?