Atmintinė administratoriui

LITNET institucijos registravimas Sectigo sistemoje

LITNET GEANT TCS paslaugos administratorius registruoja instituciją Sectigo portale ir inicijuoja jos egzistavimo patikrą (angl. validation).

Prisijungimas prie Sectigo sistemos

LITNET institucijų įgalioti administratoriai prie  Sectigo portalo jungiasi adresu:  https://cert-manager.com/customer/LITNET

Institucijos domenų pridėjimas ir validavimas

Prieš užsakant skaimeninius sertifikatus, Sectigo portale reikia pridėti ir validuoti institucijos turimus domenus.  Domeno pridėjimo veiksmai:

  1. Pasirinkite Settings → Domains → Delegations ir paspauskite Add mygtuką. Įveskite domeno vardą  (pvz. domenas.lt) ir domeno aprašymą. Parinkite sertifikatų tipus (SSL, Client, Code Signed), kurie bus užsakomi šiam domenui. Pagrindiniam institucijos domenui (pvz. ktu.lt)  reiktų pažymėti visus galimus tipus, kitiems domenams parinkite tik SSL.
  2. Tokiu pačiu keliu pridėkite ir domeno vardą su "*" (pvz. *.domenas.lt).
  3. LITNET GEANT TCS paslaugos administratorius (MRAO) gavęs pranešimą apie naujo domeno pridėjimą į sistemą,  patvirtins domeno priskyrimą jūsų institucijai. Patvirtinus domeną  ties "delegation status"   bus rodoma Approved, tuomet galėsite atlikti kitus žingsnius.
  4.  Pasirinkite Settings → Domains  DCV kortelę. Pasirinkite domeną kurį validuosite ir paspauskite  DCV mygtuką. Pasirinkite būdą:
    • Email - reikės pasirinkiti vieną iš  5 el pašto adresų (pvz. Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį., Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį., Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį., Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį. arba Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį. )  šiam domenui. Pasirinktu el. pašto adresu bus išsiųstas informacinis pranešimas ir reikės atlikti nurodytus veiksmus.
    • CNAME  - gausite nurodymus  įkelti  CNAME įrašą su  hash reikšme į domeno  DNS zonos failą.
    • HTTP/HTTPS - gausite nurodymus įkelti tam tikro turinio failą į domenas.lt  žiniatinklio serverį.
  5. Įvykdžius pasirinkto validavimo būdo instrukcijas ir sėkmingai atlikus patikrą domeno Validation Status būsena pasikeis į Validated.
  6. Domeno *.domenas.lt  nereikia validuoti. Po kurio laiko (nuo kelių val. iki dienos)  ir šio domeno Validation Status būsena pasikeis į Validated. Atlikus domenas.lt validaciją jau galėsite užsisakyti sertifikatus, nesvarbu kad *.domenas.lt nevaliduotas.

Sectigo CA išduodami sertifikatai

GEANT TCS paslaugos naudotojai (NREN institucijos) pagal GEANT pasirašytą sutartį su Sectigo CA gali užsisakyti šiuos sertifikatų tipus:

  • ​SSL sertifikatus (SSL, OV Multi-domain, Wildcard, EV SSL)  –  tarnybinės stoties/svetainės tapatumui užtikrinti ir komunikacijai tarp svetainės ir kliento užšifruoti;
  • Grid sertifikatus  – Grid serverių ir paslaugų tapatumui užtikrinti (IGTF compliant);
  • Vardinius  sertifikatus (angl. Client certificates)  – NREN institucijų darbuotojams identifikuoti ir saugiam el. pašto laiškų siuntimui. Laiškai pasirašomi ir koduojami. Institucija turi būti Edugain nare (turi turėti veikiančią SSO), o sertifikato išdavimo metu tikrinama ar atlikta patikra, patvirtinanti  skaitmeninę tapatybę valdo tikrasis savininkas.
  • Programinio kodo pasirašymo sertifikatus (angl. Code signing certificates)  – patvirtinančius programinės įrangos kūrėją ir garantuojančius, kad programinė įranga nebuvo pažeista ar pakeista;
  • Dokumentų pasirašymo sertifikatus (angl. Document signing certificates)  –  Adobe PDF, Microsoft Office, OpenOfficeir  LibreOffice dokumentų pasirašymui. Reikia už atskirą mokestį iš Sectigo įsigyti įrangą, kurią gali užsakyti tk MRAO, ribotas pasirašomų dokumentų kiekis.

  EV SSL sertifikatų užsakymas

 Institucijos, planuojančios užsisakyti EV SSL (Extended Validation) skaitmeninius sertifikatus, pirmiausia turėtų užsisakyti ir gauti  EV Anchor sertifikatą. Prieš užsakant šį sertifikatą, visi institucijos domenai, kuriems planuojama užsakyti EV SSL sertifikatus, turėtų būti pridėti į Sectigo SCM portalą, patvirtinti LITNET MRAO bei validuoti. Detalus aprašymas kaip užsisakyti ir gauti EV Anchor sertifikatą, pateiktas GÉANT/Sectigo paruoštame dokumente.  Jei turėsite klausimų dėl EV SSL sertifikatų ar iškils nesklandumų parašykite mums adresu Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį.

Sectigo pagalba

Klausimus  Sectigo Support  tarnybai galite užduoti adresu https://sectigo.com/support-ticket, užpildydami pateiktą formą ir nurodydami savo duomenis. Jei jūsų užklausa susijusi su validavimo problemomis, pasirinkite  "SCM Validation", o  kitais klausimais - "SCM Support". Problemos aprašymą (angl. Description)  pradėkite sakiniu "We are a LITNET  member of the GÉANT TCS service, using the https://cert-manager.com/customer/LITNET SCM instance."

Sectigo dokumentai

Sectigo paslaugos aprašymo dokumentus rasite adresu:
https://support.sectigo.com/Com_KnowledgeProductPage?c=Sectigo_Certificate_Manager_SCM

Keletas svarbesnių:

  • "SCM - Sectigo® Certificate Manager Quick Start Guide" - trumpas SCM paslaugos aprašymas
  • "SCM - Sectigo Certificate Manager Administrator's Guide" - ilgas ir išsamus aprašymas
  • "SCM - Sectigo Certificate Manager REST API" - REST API aprašymas

GÉANT TCS paslaugą aprašantys dokumentai

Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį.GÉANT TCS Repository .

KTU

KUSUVDUVGTUVU