Suomi.fi-palveluväylä –
Liityntäpalvelimen vanhenevien varmenteiden uusiminen

 

Print Friendly, PDF & Email

On suositeltavaa aloittaa varmenteiden uusimisen prosessi ajoissa, koska siinä saattaa kestää aikaa. Vanhat ja uudet varmenteet voivat olla käytössä samaan aikaan ilman ongelmia.

Varmenteiden uusiminen aloitetaan luomalla uudet varmennepyynnöt liityntäpalvelimen käyttöliittymässä. Tämä tapahtuu ”Keys and Certificates” -sivulta liityntäpalvelimen adminkäyttöliittymässä.

1. Aloitetaan varmenteiden luominen valitsemalla allekirjoitusavain, jonka varmenne halutaan uusia.

2. Tämän jälkeen painetaan ”Generate CSR”.

3. Väestörekisterikeskus suosittelee CSR-formaatiksi PEM-muotoa. Käytä siis sitä. Käy dialogi loppuun ja ota talteen allekirjoitusvarmenteen pyyntö. (Tarkemmin tietoa ohjeessa: Allekirjoitus- ja autentikointivarmenteiden allekijoituspyyntöjen luominen).

4. Tämän jälkeen luo palvelinvarmennepyyntö valitsemalla kyseinen avain, jota ollaan uusimassa, ja tämän jälkeen paina nappulaa Generate CSR.

5. Muista edelleen käyttää VRK suosittelemaa PEM-muotoa CSR-formaatissa. Tämän jälkeen vie dialogi loppuun, kunnes saat ladattua palvelinvarmennepyynnön (Ohje: Allekirjoitus- ja autentikointivarmenteiden allekijoituspyyntöjen luominen).

6. Tämän jälkeen välitä varmennepyynnöt eteenpäin palveluväylän ylläpidolle. Osoitteessa: Suomi.fi-palveluväylän käyttöönottoprosessi – Aloitus kohdassa 2.6 on asiasta enemmän tietoa.

7. Kun saat varmennepyyntöjä vastaavat varmenteet takaisin palveluväylän ylläpidolta, lisää ne omille avaimilleen admin-käyttöliittymän kautta kohdassa ”Keys and Certificates”. Tässä kannattaa edelleen jättää vanhat varmenteet paikalleen, koska ne eivät vaikuta uusien toimintaan. Ohjeessa Allekirjoitettujen varmenteiden asennus on kuvattu toimenpiteet näiden varmenteiden asettamiseksi.

8. Vanhenevat varmenteet kannattaa jättää olemaan liityntäpalvelimelle ainakin vuorokaudeksi, jotta uudet varmenteet ehtivät leviämään ja jotta liityntäpalvelimen toiminta ei katkea. Kun uusien varmenteiden kohdalla OCSP-responsen on ”Good” ja Status on ”registered”, voi vanhat varmenteet poistaa.

9. Vanhojen varmenteiden poistaminen tapahtuu valitsemalla vanha allekirjoitusvarmenne, joka halutaan poistaa.

10. Ja painamalla Delete-nappia tämän jälkeen.

11. Varmista, että on oikea varmenne kyseessä ja paina Confirm-nappia dialogissa.

12. Tämän jälkeen poistettu allekirjoitusvarmenne häviää varmennelistauksesta.

13. Palvelinvarmenteen poistaminen tapahtuu hieman eri tavalla. Ensin valitaan poistettava palvelinvarmenne.

14. Paina unregister-nappia.

15. Varmista, että on oikea varmenne kyseessä ja paina confirm-nappia dialogissa.

16. Tämä aloittaa unregister-prosessin varmenteelle.

17. Poista vielä unregister-tilassa oleva palvelinvarmenne listauksesta painamalla delete-nappia.

18. Varmenteiden uusiminen (ja vanhojen poisto) on nyt valmis.

Print Friendly, PDF & Email

VersioMitä tehty / muutettuPvm/
henkilö
1.0Dokumentti julkaistu.28.04.17 / HH

Yksilöintitunnus: 12345