Overjena digitalna strežniška potrdila

Zakaj potrebujete overjena digitalna potrdila za strežnike?

Širjenje storitev omrežja in povečevanje mobilnosti uporabnikov povečuje potrebo po varnem prenosu podatkov med strežniki in uporabniki. Tega dosežemo z uporabo šifriranja in digitalnega podpisovanja, protokola, ki se običajno uporabljata v te namene pa sta SSL (Secure Sockets Layer) in TLS (Transport Layer Security, RFC 4346). Na začetku takšne komunikacije se mora strežnik identificirati z overjenim digitalnim potrdilom (pogovorno: certifikatom). Takšno potrdilo lahko sicer skrbnik strežnika ustvari tudi sam (t. i. samopodpisano potrdilo), vendar se uporabnikom v takšnem primeru prikaže opozorilo brskalnika, da overitelj ni znan (glej spodnjo sliko). Spletni brskalniki namreč vsebujejo seznam znanih overiteljev, za katere lahko samodejno preverijo veljavnost potrdila.

Postopek pridobitve:

  1. zahtevek – organizacija zaprosi za izdajo overjenega strežniškega potrdila,
  2. preverjanje – Arnes preveri ustreznost zahtevka in ga odobri ali zavrne,
  3. prevzem – organizacija potrdilo prevzame in ga namesti na svoj strežnik.

1. Zahtevek za izdajo strežniškega potrdila

Pooblaščenec pošlje CSR datoteko (Certificate Signing Request) za strežnik na elektronski naslov . Zahtevek mora poslati z naslova, ki je naveden na seznamu pooblaščencev za ustanovo. V sporočilu mora biti navedeno:

  • tip certifikata (SSL OV, SSL EV),
  • primarno ime za strežnik in vsa ostala imena.

Pri kreiranju CSR zahtevka morate poskrbeti, da ta ne vsebuje parametra STATE. To polje mora ostati prazno, saj v nasprotnem primeru ni mogoče kreirati certifikata.
Strežniški certifikat je veljaven 1 leto.

Navodila za kreiranje CSR zahtevka se nahajajo na sledečih povezavah:

*Podatki (npr. ime organizacije) morajo biti identični podatkom za domeno (whois podatki).

Podrobna tehnična navodila za podajo zahtevka se nahajajo na tej spletni strani.

2. Preverjanje ustreznosti zahtevka

Po prejemu CSR datoteke Arnes preveri naslednje:

  1. ali je organizacija upravičena do storitev omrežja Arnes,
  2. ali je organizacija že imenovala pooblaščence in je zahtevek podal eden od njih,
  3. ali ima organizacija pravico do domene, na katero se zahtevek nanaša.

Pri prvem zahtevku Arnes vnese podatke o organizaciji in pooblaščeni osebi v portal za izdajo certifikatov, nakar se izvede validacija organizacije in domene. Validacijo domene sproži Arnes, preko e-sporočila na enega izmed spodnjih e-naslovov:

ali preko dodajanje CNAME zapisa v imenske strežnike domene. Validacijo domene je potrebno opraviti enkrat letno.

Po uspešno končani validaciji bomo lahko izdali strežniški certifikat.

3. Prevzem in namestitev strežniškega potrdila

Pooblaščenec na e-naslov, ki je naveden na TCS sporazumu prejme sporočilo, ki vsebuje povezave za prenos potrdila, tako za strežnik, kot tudi za prehodni certifikat.

Pomoč uporabnikom

01 479 88 00
(delavniki, 8:00–20:00)