LITNET institucijos registravimas Sectigo sistemoje
LITNET GEANT TCS paslaugos administratorius registruoja instituciją Sectigo portale ir inicijuoja jos egzistavimo patikrą (angl. validation).
Prisijungimas prie Sectigo sistemos
LITNET institucijų įgalioti administratoriai prie Sectigo portalo jungiasi adresu: https://cert-manager.com/customer/LITNET
Institucijos domenų pridėjimas ir validavimas
Prieš užsakant skaimeninius sertifikatus, Sectigo portale reikia pridėti ir validuoti institucijos turimus domenus. Domeno pridėjimo veiksmai:
- Pasirinkite Domains ir paspauskite Add mygtuką. Įveskite domeno vardą (pvz. domenas.lt) ir domeno aprašymą. Parinkite sertifikatų tipus (SSL, Client, Code Signed), kurie bus užsakomi šiam domenui. Pagrindiniam institucijos domenui (pvz. ktu.lt) reiktų pažymėti visus galimus tipus, kitiems domenams parinkite tik SSL.
- Tokiu pačiu keliu pridėkite ir domeno vardą su "*" (pvz. *.domenas.lt).
- LITNET GEANT TCS paslaugos administratorius (MRAO) gavęs pranešimą apie naujo domeno pridėjimą į sistemą, patvirtins domeno priskyrimą jūsų institucijai. Patvirtinus domeną ties "delegation status" bus rodoma Approved, tuomet galėsite atlikti kitus žingsnius.
- Pasirinkite Settings → Domains→ DCV kortelę. Pasirinkite domeną kurį validuosite ir paspauskite DCV mygtuką. Pasirinkite būdą:
- Email - reikės pasirinkiti vieną iš 5 el pašto adresų (pvz. Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį., Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį., Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį., Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį. arba Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį. ) šiam domenui. Pasirinktu el. pašto adresu bus išsiųstas informacinis pranešimas ir reikės atlikti nurodytus veiksmus.
- CNAME - gausite nurodymus įkelti CNAME įrašą su hash reikšme į domeno DNS zonos failą.
- HTTP/HTTPS - gausite nurodymus įkelti tam tikro turinio failą į domenas.lt žiniatinklio serverį. Šio metodo nerekomenduojame naudoti.
- Įvykdžius pasirinkto validavimo būdo instrukcijas ir sėkmingai atlikus patikrą domeno Validation Status būsena pasikeis į Validated.
- Domeno *.domenas.lt nereikia validuoti. Po kurio laiko (nuo kelių val. iki dienos) ir šio domeno Validation Status būsena pasikeis į Validated. Atlikus domenas.lt validaciją jau galėsite užsisakyti sertifikatus, nesvarbu kad *.domenas.lt nevaliduotas.
Sectigo CA išduodami sertifikatai
GEANT TCS paslaugos naudotojai (NREN institucijos) pagal GEANT pasirašytą sutartį su Sectigo CA gali užsisakyti šiuos sertifikatų tipus:
- SSL sertifikatus (SSL, OV Multi-domain, Wildcard, EV SSL) – tarnybinės stoties/svetainės tapatumui užtikrinti ir komunikacijai tarp svetainės ir kliento užšifruoti;
- Grid sertifikatus – Grid serverių ir paslaugų tapatumui užtikrinti (IGTF compliant);
- Vardinius sertifikatus (angl. Client certificates) – NREN institucijų darbuotojams identifikuoti ir saugiam el. pašto laiškų siuntimui. Laiškai pasirašomi ir koduojami. Institucija turi būti Edugain nare (turi turėti veikiančią SSO), o sertifikato išdavimo metu tikrinama ar atlikta patikra, patvirtinanti skaitmeninę tapatybę valdo tikrasis savininkas.
- Programinio kodo pasirašymo sertifikatus (angl. Code signing certificates) – patvirtinančius programinės įrangos kūrėją ir garantuojančius, kad programinė įranga nebuvo pažeista ar pakeista;
- Dokumentų pasirašymo sertifikatus (angl. Document signing certificates) – Adobe PDF, Microsoft Office, OpenOfficeir LibreOffice dokumentų pasirašymui. Reikia už atskirą mokestį iš Sectigo įsigyti įrangą, kurią gali užsakyti tk MRAO, ribotas pasirašomų dokumentų kiekis.
EV SSL sertifikatų užsakymas
Institucijos, planuojančios užsisakyti EV SSL (Extended Validation) skaitmeninius sertifikatus, pirmiausia turėtų užsisakyti ir gauti EV Anchor sertifikatą. Prieš užsakant šį sertifikatą, visi institucijos domenai, kuriems planuojama užsakyti EV SSL sertifikatus, turėtų būti pridėti į Sectigo SCM portalą, patvirtinti LITNET MRAO bei validuoti. Detalus aprašymas kaip užsisakyti ir gauti EV Anchor sertifikatą, pateiktas GÉANT/Sectigo paruoštame dokumente. Jei turėsite klausimų dėl EV SSL sertifikatų ar iškils nesklandumų parašykite mums adresu Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį.
Sectigo pagalba
Klausimus Sectigo Support tarnybai galite užduoti adresu https://sectigo.com/support-ticket, užpildydami pateiktą formą ir nurodydami savo duomenis. Jei jūsų užklausa susijusi su validavimo problemomis, pasirinkite "SCM Validation", o kitais klausimais - "SCM Support". Problemos aprašymą (angl. Description) pradėkite sakiniu "We are a LITNET member of the GÉANT TCS service, using the https://cert-manager.com/customer/LITNET SCM instance."
Sectigo dokumentai
Sectigo paslaugos aprašymo dokumentus rasite adresu:
https://support.sectigo.com/Com_KnowledgeProductPage?c=Sectigo_Certificate_Manager_SCM
Keletas svarbesnių:
- "SCM - Sectigo® Certificate Manager Quick Start Guide" - trumpas SCM paslaugos aprašymas
- "SCM - Sectigo Certificate Manager Administrator's Guide" - ilgas ir išsamus aprašymas
- "SCM - Sectigo Certificate Manager REST API" - REST API aprašymas
GÉANT TCS paslaugą aprašantys dokumentai
Šis el.pašto adresas yra apsaugotas nuo šiukšlių. Jums reikia įgalinti JavaScript, kad peržiūrėti jį.GÉANT TCS Repository .