Opciós tanúsítvány és opció,

A KIFÜ tanúsítványszolgáltatás A TCS rendszerben a tanúsítványokat kiállító CA a Sectigo az igénylők azonosításának és a tanúsítványigénylések elbírálásának jogát és felelősségét átruházza a TCS rendszert használó intézmények erre felhatalmazott adminisztrátorai számára. Az igényléseket a Sectigo validálja. Igényelhető tanúsítványok Igényelhető tanúsítvány típusok Szolgáltatás feltételei A szolgáltatás kizárólag a Kormányzati Informatikai Fejlesztési Ügynökség azon intézményei számára vehető igénybe, amelyek erre szerződést kötöttek a KIFÜ-vel.

A további részben bemutatjuk a legfontosabb változásokat. A Sectigo SCM platformről törölni nem lehet. Mivel nincs az a Divizió-rendszer, mint ami a Digicertnél volt, így arra sincs lehetőség, hogy a velünk szerződött intézmények szabadon alkossanak Szervezet-objektumokat, amiket a Divizió fog össze.

Ehelyett a KIFÜ intézményi szintjén hozunk létre egy szervezet objektumot a KIFÜ intézményei számára, és ehhez adunk meg egy intézményi adminisztrátort. Az Organization alatt lehetőség van kisebb szervezeti egységeket, Departmenteket létrehozni, és akár saját adminisztrátorokat rendelni hozzá. Az SCM-ben alapvetően csak adminisztrátori felhasználók vannak. Ez azt jelenti, hogy elvileg nem lehetnek olyan felhasználók, akik bejelentkezhetnek az SCM-be, és csak tanúsítványokat kérhetnek.

De az SSL tanúsítványok részben kínálunk erre is megoldást. Department szervezeti egység Az SCM lehetővé teszi a szervezetek alatt kisebb szervezeti egységek - departmentek - létrehozását. A tanúsítványok jóváhagyásának átruházásával a Department adminisztrátorainak. A legtöbb esetben ez összekapcsolódik egy aldomain vagy egy teljesen más domain regisztrálásával, és annak használatára korlátozza a szervezeti egységet.

Eszköztanúsítvány telepítése

RAO: szervezeti adminisztrációs szint, egy szervezet működtetéséhez, valamint a szervezethez tartozó osztályok, tartományok, tanúsítványok, adminok stb.

Csak ha a validáció sikeresen lezárult, akkor tudják opciós tanúsítvány és opció intézmény adminisztrátorai érdemben használni a felületet. Az Organization adatait a RAO jogosultságú adminisztrátorok tudják szerkeszteni, viszont bizonyos mezők átírása a szervezet újbóli validációját teszi szükségessé. Ebben az esetben értesíteni kell az MRAO adminisztrátorokat, hogy indítsák el a folyamatot.

Domain validáció A tanúsítványok kiállítása előtt érvényesítenie kell egy vagy több domaint. Ennek a folyamatnak több lépése van: Győződjön meg arról, hogy a DNS-zónájában nincs CAA-rekord, amely megtiltja a Sectigo számára, hogy tanúsítványokat állítson ki az adott domainra.

Ebben az esetben a domain validálása kudarcot vallana. Töltse ki a domain nevet example. A fő domainhez általában érdemes mindet engedélyezni, de a többi kiegészítő domainhez elegendő csak az SSL tanúsítványokat. A Client Certificate és a Code Signing-ot csak akkor szabad kijelölni, ha valóban használni szeretné azokat.

Ha Departmenteket hozott létre, és ezt a tartományt az adott egység DRAO-jainak kell átruházni, nyissa le a választási sort, és engedélyezze a domaint a megfelelő egységnél és állítsa be a megfelelő típusokat is.

Ezt mindenképpen tegye meg, hogy ne okozzon gondot az aldomainekre is igényelni tanúsítványt! Válasszon metódust: Az "Email" opcióval a tartomány öt lehetséges címe közül választható opciós tanúsítvány és opció az, ami majd fogadja és kezeli az oda küldött e-maileket.

Javasolt egy külső névfeloldóval ellenőrizni, hogy a CNAME rekord a helyén van-e és kívülről valóban látható. Ezt a metódust javasoljuk mindenki számára, stabilan, gyorsan működik a tapasztalataink alapján!

1. A választott beállításoktól függően előfordulhat, hogy bizonyos lépésekre nem lesz szükség a következő eljárásban.
2. Передай Эристону и Итании, что я надеюсь скоро вернуться.
3. Eszköztanúsítvány telepítése
4. Он вспомнил Крифа и всех прочих маленьких зверушек, которые постоянно убегали, вызывая беспокойство и тревогу у друзей Хилвара.
5. Формулировка красочная, но вряд ли точная, - возразил Шут.

Kövesse a kiválasztott módszerre vonatkozó utasításokat. A Delegations lapon a domain állapotának is "Validated"-nek kell lennie. Most már minden készen áll arra, hogy ezt a domaint és az aldomainjeit tanúsítványkérésekhez használja. Metódus módosítása Amennyiben nem megfelelő metódus lett kiválasztva, illetve valamiért nem működik a választottnál a validáció, van lehetőség változtatni.

Itt lehet visszalépni illetve bizonyos fázisban resetelni a választott metódust. A név többi része megegyezik a szervezetével.

Az egyéb opciókkal nem kell most foglalkozni, mivel ezek később is beállíthatóak. A befejezéshez nyomja meg az OK gombot. Departmenthez tartozó adminok Most már létrehozhat olyan adminisztrátorokat, akik DRAO jogosultsággal rendelkeznek és csak ehhez az egységhez kapcsolódnak, nem pedig az egész szervezethez.

A Departmenthez kapcsolódó domainek Ha olyan department adminisztrátorokat DRAO ad hozzá, akik jóváhagyhatják a részleg tanúsítványait, akkor érdemes korlátozni őket a szervezeti egység saját domainjeire department-example. Az első esetben, amennyiben egy teljesen új domain van a részleg számára, akkor kövesse a fenti szokásos domain validálási eljárást a department-example. A második esetben, amikor az aldomainhez tartozó fő domain már hitelesítve van, adja hozzá a department.

Amint a fő domain esetében, itt is meg kell várni a department. A meglévő adminisztrátorokat szerkesztheti is, ha kiválasztja, majd megnyomja az Edit gombot. Töltse ki a bejelentkezési adatokat megfelelő felhasználói névvelaz e-mailt, az utónévet és a vezetéknevet.

TCS – KIFÜ Wiki

Javasoljuk, hogy hagyja üresen a többi kapcsolattartási információt, mivel erre nincs szükség. Az új rendszergazda számára jelszót kell megadni. Az első bejelentkezéskor meg kell azt változtatnia. Válassza ki a kívánt jogosultságokat a Privileges fül alatt. 1000 a bináris opciókról ki a kívánt szerepeket a Roles alatt, azaz RAO-t az egész szervezet számára vagy DRAO-t a létrehozott szervezeti egység számára, valamint azon tanúsítványtípust SSL, kliens vagy kód aláírás amely igénylését lehetővé kívánjuk tenni a számára.

Ha kész, akkor a kiválasztott jelszót közölnie kell az új adminisztrátorral a rendszer nem küld e-mailt.

Azt határozottan javasoljuk, hogy hozzon létre saját admin felhasználókat is, hogy képes legyen látni, ki mit csinált a rendszerben. Úgy tűnik, hogy bizonyos privilégiumokat társ-adminisztrátorok kezelése, DCV engedélyezése jelenleg egyik RAO nem rendelhet hozzá a másikhoz.

Ha ez előfordulna, írjon e-mailt az Ügyfélszolgálat emailcímérehogy beállítsuk azokat. Zárolt felhasználói fiók Lezáródhat, ha többször rossz bejelentkezési információkat ad meg.

Ezután egy "Helytelen bejelentkezési adatok, a fiók zárolva van, a jelszó lejárt vagy a forrás IP-je le van tiltva" üzenetet kap. Ez akkor is így lesz, opciós tanúsítvány és opció jelszavát megváltoztatta egy másik rendszergazda, aki erre egyébként jogosult.

A lezárás feloldását csak egy MRAO jogosultságú adminisztrátor végezheti el, így jelezze az ilyen jellegű problémát az Ügyfélszolgálatnál. Válassza ki a "Manual creation of CSR" opciót.

Tudásbázis

Válassza ki és töltse ki a megfelelő információkat a "Basic info" lépésben. Győződjön meg arról, hogy egy több domaint tartalmazó tanúsítványhoz a megfelelő típust választotta, hogy egy szöveges mezőt kapjon, ahol szükség esetén megadhatja a "Subject Alternative Names" - alternatív domainneveket. Ha valaki más nevében kéri, felveheti az e-mail címét külső igénylőként. További beállítási lehetőségekhez kattintson a "Click here for advanced options" feliratra, hogy hozzáférjen egy megjegyzés mezőhöz, ahol megadhatja azokat az információkat, amelyeket később a tanúsítványban szeretne látni.

Ne távolítsa el a címmezőket a "Remove" jelölőnégyzetek használatával, mivel ez úgy tűnik, hogy a tanúsítvány elakad, mivel az információ nem egyezik az előzetesen validált szervezet adataival.