Širjenje storitev omrežja in povečevanje mobilnosti uporabnikov povečuje potrebo po varnem prenosu podatkov med strežniki in uporabniki. Tega dosežemo z uporabo šifriranja in digitalnega podpisovanja, protokola, ki se običajno uporabljata v te namene pa sta SSL (Secure Sockets Layer) in TLS (Transport Layer Security, RFC 4346). Na začetku takšne komunikacije se mora strežnik identificirati z overjenim digitalnim potrdilom (pogovorno: certifikatom). Takšno potrdilo lahko sicer skrbnik strežnika ustvari tudi sam (t. i. samopodpisano potrdilo), vendar se uporabnikom v takšnem primeru prikaže opozorilo brskalnika, da overitelj ni priznan. Spletni brskalniki namreč vsebujejo seznam znanih overiteljev, za katere lahko samodejno preverijo veljavnost potrdila.
Postopek pridobitve:
Pooblaščenec pošlje CSR datoteko (Certificate Signing Request) za strežnik na elektronski naslov helpdesk@arnes.si. Zahtevek mora poslati z naslova, ki je naveden na seznamu pooblaščencev za ustanovo.
Pri kreiranju CSR zahtevka morate poskrbeti, da ta ne vsebuje parametra STATE, saj v nasprotnem primeru ni mogoče kreirati certifikata.
Strežniški certifikat je veljaven 1 leto.
Navodila za kreiranje CSR zahtevka:
Po prejemu CSR datoteke Arnes preveri naslednje:
Pri prvem zahtevku Arnes vnese podatke o organizaciji in pooblaščeni osebi v portal za izdajo certifikatov, nakar se izvede validacija organizacije in domene. Validacijo domene sproži Arnes, preko e-sporočila na enega izmed spodnjih e-naslovov:
ali preko dodajanje CNAME zapisa v imenske strežnike domene. Validacijo domene je potrebno opraviti enkrat letno.
Pooblaščenec na e-naslov, ki je naveden na TCS sporazumu prejme sporočilo, ki vsebuje povezave za prenos potrdila, tako za strežnik, kot tudi za prehodni certifikat.
01 479 88 00
(delavniki, 8:00–16:00)
