Skoči na glavno vsebino

Overjena digitalna strežniška potrdila

Zakaj potrebujete overjena digitalna potrdila za strežnike?

Širjenje storitev omrežja in povečevanje mobilnosti uporabnikov povečuje potrebo po varnem prenosu podatkov med strežniki in uporabniki. Tega dosežemo z uporabo šifriranja in digitalnega podpisovanja, protokola, ki se običajno uporabljata v te namene pa sta SSL (Secure Sockets Layer) in TLS (Transport Layer Security, RFC 4346). Na začetku takšne komunikacije se mora strežnik identificirati z overjenim digitalnim potrdilom (pogovorno: certifikatom). Takšno potrdilo lahko sicer skrbnik strežnika ustvari tudi sam (t. i. samopodpisano potrdilo), vendar se uporabnikom v takšnem primeru prikaže opozorilo brskalnika, da overitelj ni priznan. Spletni brskalniki namreč vsebujejo seznam znanih overiteljev, za katere lahko samodejno preverijo veljavnost potrdila.

Postopek pridobitve:

  1. zahtevek – organizacija zaprosi za izdajo overjenega strežniškega potrdila
  2. preverjanje – Arnes preveri ustreznost zahtevka in ga odobri ali zavrne
  3. prevzem – organizacija potrdilo prevzame in ga namesti na svoj strežnik

1. Zahtevek za izdajo strežniškega potrdila

Pooblaščenec pošlje CSR datoteko (Certificate Signing Request) za strežnik na elektronski naslov helpdesk@arnes.si. Zahtevek mora poslati z naslova, ki je naveden na seznamu pooblaščencev za ustanovo.

Pri kreiranju CSR zahtevka morate poskrbeti, da ta ne vsebuje parametra STATE, saj v nasprotnem primeru ni mogoče kreirati certifikata.

Strežniški certifikat je veljaven 1 leto.

Navodila za kreiranje CSR zahtevka:

2. Preverjanje ustreznosti zahtevka

Po prejemu CSR datoteke Arnes preveri naslednje:

  1. ali je organizacija upravičena do storitev omrežja Arnes,
  2. ali je organizacija že imenovala pooblaščence in je zahtevek podal eden od njih,
  3. ali ima organizacija pravico do domene, na katero se zahtevek nanaša.

Pri prvem zahtevku Arnes vnese podatke o organizaciji in pooblaščeni osebi v portal za izdajo certifikatov, nakar se izvede validacija organizacije in domene. Validacijo domene sproži Arnes, preko e-sporočila na enega izmed spodnjih e-naslovov:

  • admin@domena.si
  • administrator@domena.si
  • hostmaster@domena.si
  • postmaster@domena.si
  • webmaster@domena.si

ali preko dodajanje CNAME zapisa v imenske strežnike domene. Validacijo domene je potrebno opraviti enkrat letno.

3. Prevzem in namestitev strežniškega potrdila

Pooblaščenec na e-naslov, ki je naveden na TCS sporazumu prejme sporočilo, ki vsebuje povezave za prenos potrdila, tako za strežnik, kot tudi za prehodni certifikat.

Pomoč uporabnikom

01 479 88 00
(delavniki, 8:00–16:00)