Skoči na glavno vsebino

Po petih letih sodelovanja z DigiCertom (2015 – 2020) je GÉANT zdaj na podlagi razpisa izbral novega ponudnika overjenih digitalnih potrdil, zato s 30. aprilom uradno prehajamo na ponudnika Sectigo. Do DigiCert portala bo dostop še vedno možen, prav tako boste prejemali obvestila o poteku certifikatov, le izdaja novih ne bo možna.

SCM Portal

Sectigo Certificate Manager (portal) je za Arnes organizacije dosegljiv na naslednji povezavi: https://cert-manager.com/customer/ARNES?locale=en#5.

SCM vodiči

Obširnejši vodič (SCM Administrator’s Guide): https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA03l000000vFpP 
Krajši oz. osnovni vodič (SCM Quick Start Guide): https://sectigo.com/uploads/files/Quick-Start-Guide-v._6.1.051718.pdf  

Priporočamo uporabo prvega vodiča, saj lahko v njem najdete resnično vse potrebne informacije za administriranja portala. 

Sectigo podpora

Sectigo podporo lahko kontaktirate preko ticketing sistema na naslednji povezavi: https://sectigo.com/support-ticket.

Organizacije

Ob dodajanju organizacije v portal, Arnes sproži validacijo in doda dodatnega skrbnika, ki bo prevzel administracijo. 

Administratorji

RAO (Registration Authority Office) –  RAO skrbnik lahko administrira vse organizacije in oddelke, domene, certifikate ter skrbnike, ki pripadajo organizaciji, ki mu je bila delegirana s strani Arnesa.

DRAO (Department Registration Authority Officer) – DRAO skrbnik lahko administrira oddelke, ki so mu bili delegirani s strani RAO skrbnika. Za domene, ki jih je RAO skrbnik prej delegiral njegovemu oddelku, lahko tudi izdaja certifikate. DRAO skrbnika kreira in nato delegira oddelku RAO skrbnik.

Predlagana oblika organizacije dela: Organizacija > Oddelek

V okviru organizacije, katere RAO skrbnik ste, lahko kreirate oddelke in tem dodelite skrbnike (DRAO). Ta bo lahko nato administriral izključno oddelek, ki mu je bil dodeljen. Urejal bo lahko tudi domene/poddomene, ki so bile delegirane temu oddelku in za njih izdajal certifikate.

Primer: Organizacija Univerza ima delegiranega RAO skrbnika in domeno univerza.si. RAO skrbnik lahko ustvari oddelek Fakulteta 1, kreira DRAO skrbnika in oddelku Fakulteta 1 delegira poddomeno fakulteta1.univerza.si.

Domene

Vsako domeno, ki jo želite uporabiti v zahtevkih za certifikate, je najprej potrebno dodati v portal in jo nato še validirati. 
Domeno lahko dodate s klikom na Add v razdelku Settings/Domains. V obrazec nato vpišite domeno, označite vašo organizacijo ter možnosti SSL in Client Certificate, saj s tem omogočite, da bo s to domeno mogoče izdati tako SSL kot osebne certifikate. Svetujemo, da poleg vsake domene, ki jo boste dodali v portal, dodate še *.domena.si (primer: univerza.si in *.univerza.si). 
Zaenkrat mora vse domene, ki jih doda RAO skrbnik, potrditi še Arnes. Ko RAO skrbnik doda domeno v portal, na e-naslov prejmemo elektronsko sporočilo, na podlagi katerega takoj potrdimo domeno. Nato jo lahko RAO admin validira in brez težav doda poljubno mnogo poddomen, ki jih ni potrebno potrjevati (če ste dodali tudi *.univerza.si). Trenutno še potekajo dogovarjanja s Sectigom, da potrjevanje domen, ki jih doda RAO, ne bi bilo potrebno.

Svetujemo, da tudi oddelkom poleg poddomene fakulteta1.univerza.si dodelite še poddomeno *.fakulteta1.univerza.si, saj bo le tako DRAO skrbnik lahko dodajal dodatne poddomene, brez da bi RAO skrbnik moral vsako potrditi. 

Validacija domene

Validacija domene je možna v razdelku Settings/Domains/DCV. Označiti je potrebno domeno, ki jo želite validirati in klikniti na DCV. Nato izberite eno od spodnjih možnosti.

E-mail – pomeni, da lahko izberete enega izmed spodnjih petih e-naslovov, na katerega boste prejeli sporočilo s povezavo, s katero boste lahko validirali domeno:

  • admin@primer.si,
  • administrator@primer.si,
  • hostmaster@primer.si,
  • webmaster@primer.si,
  • postmaster@primer.si.

HTTP/HTTPS – pomeni, da bo potrebno, v skladu z navodili, na strežnik, v mapo določeno s strani Sectiga, naložiti datoteko z vsebino, ki jo prav tako določi Sectigo.

CNAME – pomeni, da bo možno validirati domeno preko dodajanja CNAME zapisa v imenske strežnike domene. Po izbrani metodi CNAME se nam prikažejo podatki zapisa, ki ga je potrebno dodati. Zapis dodamo in šele nato kliknemo na gumb SUBMIT.

Ko je validacija urejena, je domena pripravljena za uporabo v zahtevkih za certifikate.

Prvi vpis v portal

RAO skrbniški račun kreiramo mi in ga nato dodelimo vaši organizaciji. Posredujemo vam podatke za vpis, ki vsebujejo začetno geslo, ki ga je obvezno potrebno spremeniti ob prvi prijavi. Brez tega vas sistem ne spusti v administrativni del portala.

Takoj zatem vas portal vzpodbudi h kreaciji ključa Master Key, ki pride prav v primeru, da uporabnik izgubi svoj osebni certifikat. Tega mu ne morete enostavno poslati na njegov e-naslov, temveč ga morate najprej prenesti na svoj računalnik in mu ga nato posredovati. Da bi lahko osebni certifikat prenesli, morate v obrazec vnesti prej omenjeni Master Key in Passphrase (tega nastavi sam uporabnik med konfiguracijo).
Osebni certifikat lahko prekličete in izdate novega brez ključa Master Key, potreben je le za ponovno pošiljanje že obstoječega. Master key lahko generirate v razdelku Settings/Encryption, ključ nato shranite nekam na varno. Generirati ga morate preden boste izdali prvi osebni certifikat (stran 488: Configuring Key Escrow and Encryption). 

Certifikati

Certifikate lahko naročite v razdelku Certificates. 

OV SSL certifikati

  • Oddaja zahtevka preko portala je opisana na strani 89: Manual CSR Generation Via the Built-in Enrollment Wizard.
  • Oddaja zahtevka preko obrazca za samovpis je opisana na strani 70: Self-Enrollment Form.

Osebni certifikati

  • Naročanje osebnih certifikatov je opisano na strani 128: Managing Client Certificates.
Pomoč uporabnikom

01 479 88 00
(delavniki, 8:00–16:00)