Page tree
Skip to end of metadata
Go to start of metadata

Tworzenie nowego kanału publikacji

Publikacja certyfikatów lub list CRL jest możliwa za pomocą kanałów:

  • PLIK - publikowanie lokalnie do systemu plików
  • FTP - publikowanie przy pomocy protokołu FTP
  • SMTP - publikowanie przy pomocy protokołu SMTP, również w powiązaniu z SSL i TLS
  • HTTP - publikowanie przy pomocy protokołu HTTP (HTTPS)
  • LDAP - publikowanie przy pomocy protokołu LDAP
  • API - publikowanie z wykorzystaniem dedykowanego modułu aplikacyjnego


Kanały publikacji umożliwiają publikację zarówno certyfikatów jak i list CRL/ARL.

W celu utworzenia nowego kanału publikacji należy kliknąć prawym klawiszem myszy w oknie zawartości dla grupy obiektów Kanały publikacji i z menu podręcznego wybrać Nowy kanał typu PLIK/FTP/SMTP/HTTP/LDAP/API…

Kanał publikacji typu PLIK

Po wybraniu opcji tworzenia nowego kanału typu PLIK aplikacja operatorska wyświetla okno wyboru parametrów kanału.

Parametry obligatoryjne:

Typ - ustawienie określa czy jest to kanał publikacji dla certyfikatów (Kanał publikacji certyfikatu) czy list CRL (Kanał publikacji CRL)

Profil subskrybenta - ustawienie dostępne tylko dla Typu: Kanał publikacji certyfikatu. Definiuje z jakiego profilu subskrybenta będą publikowane certyfikaty tym kanałem

Nazwa kanału publikacji – nazwa ułatwiająca identyfikację kanału w systemie QR-CERT

Ilość powtórzeń – ilość prób wykonania danej publikacji w przypadku niepowodzenia

Odstęp czasowy – co jaki okras czasu będą wykonywane kolejne próby publikacji (jeśli ilość powtórzeń większa od 0) w przypadku niepowodzenia

Nazwa pliku – nazwa pod jaką plik zostanie zapisany na dysku

Ścieżka do pliku – ścieżka do katalogu w którym zostanie zapisany plik.

Uwaga

Bardzo ważny jest końcowy ukośnik w ścieżce do pliku, system zapisuje plik na dysku w miejscu będącym sumą złożenia ścieżki i nazwy pliku.

Tryb publikacji – wybór pomiędzy publikacją po nastąpieniu zdarzenia (Niezwłocznie po wystąpieniu zdarzenia), a określonym harmonogramem (Według określonego harmonogramu)

Harmonogram – harmonogram publikacji dla danego kanału określony w formacie crontab

Parametry opcjonalne:

Nadpisuj istniejący plik – system nadpisuje istniejący na dysku plik

Twórz nieistniejący katalog – system tworzy nieistniejące katalogi podane w ścieżce do pliku.

Usuwaj unieważnione certyfikaty – zezwala na usuwanie unieważnionych certyfikatów przez kanał publikacji.

Rysunek: Okno konfiguracji kanału typu PLIK

Kanał publikacji typu FTP

Po wybraniu opcji tworzenia nowego kanału typu FTP aplikacja operatorska wyświetla okno wyboru parametrów kanału.

Parametry obligatoryjne:

Typ - ustawienie określa czy jest to kanał publikacji dla certyfikatów (Kanał publikacji certyfikatu) czy list CRL (Kanał publikacji CRL)

Profil subskrybenta - ustawienie dostępne tylko dla Typu: Kanał publikacji certyfikatu. Definiuje z jakiego profilu subskrybenta będą publikowane certyfikaty tym kanałem

Nazwa kanału publikacji – nazwa ułatwiająca identyfikację kanału w systemie QR-CERT

Ilość powtórzeń – ilość prób wykonania danej publikacji w przypadku niepowodzenia

Odstęp czasowy – co jaki okras czasu będą wykonywane kolejne próby publikacji (jeśli ilość powtórzeń większa od 0) w przypadku niepowodzenia

Nazwa pliku – nazwa pod jaką plik zostanie zapisany na dysku

Ścieżka do pliku – ścieżka do katalogu w którym zostanie zapisany plik.

Uwaga

Bardzo ważny jest końcowy ukośnik w ścieżce do pliku, system zapisuje plik na dysku w miejscu będącym sumą złożenia ścieżki i nazwy pliku.

Tryb publikacji – wybór pomiędzy publikacją po nastąpieniu zdarzenia, a określonym harmonogramem

Harmonogram – harmonogram publikacji dla danego kanału określony w formacie crontab

Parametry opcjonalne:

Nadpisuj istniejący plik – system nadpisuje istniejący na dysku plik

Twórz nieistniejący katalog – system tworzy nieistniejące katalogi podane w ścieżce do pliku.

Usuwaj unieważnione certyfikaty – zezwala na usuwanie unieważnionych certyfikatów przez kanał publikacji.

Łącz przez SSL – połączenie będzie szyfrowane z wykorzystaniem protokołu SSL

Explicit FTPS (Auth TLS) – metoda z negocjacją połączenia szyfrowanego

Implicit FTPS (FTP over SSL) – połączenie tylko przez łącze szyfrowane

Certyfikat CA – ścieżka dostępu do certyfikatu CA

Weryfikacja drugiej strony – włączenie weryfikacji obustronnej

Certyfikat klienta – ścieżka dostępu do certyfikatu klienta

Klucz prywatny klienta – ścieżka dostępu do pliku z kluczem prywatnym klienta.

Rysunek: Okno konfiguracji kanału typu FTP

Kanał publikacji typu SMTP

Po wybraniu opcji tworzenia nowego kanału typu SMTP aplikacja operatorska wyświetla okno wyboru parametrów kanału.

Parametry obligatoryjne:

Typ - ustawienie określa czy jest to kanał publikacji dla certyfikatów (Kanał publikacji certyfikatu) czy list CRL (Kanał publikacji CRL)

Profil subskrybenta - ustawienie dostępne tylko dla Typu: Kanał publikacji certyfikatu. Definiuje z jakiego profilu subskrybenta będą publikowane certyfikaty tym kanałem

Nazwa kanału publikacji – nazwa ułatwiająca identyfikację kanału w systemie QR-CERT

Ilość powtórzeń – ilość prób wykonania danej publikacji w przypadku niepowodzenia

Odstęp czasowy – co jaki okras czasu będą wykonywane kolejne próby publikacji (jeśli ilość powtórzeń większa od 0) w przypadku niepowodzenia

Domena nadawcy – specyfikacja domeny nadawcy listu potrzebna do nawiązania połączenia SMTP

Adres nadawcy – od kogo będzie wysłany e-mail

Adres odbiorcy – do kogo ma zostać wysłany e-mail

Adres serwera – adres serwera SMTP który będzie wysyłał e-maile

Port serwera – port na którym pracuje serwer SMTP

Nazwa użytkownika – nazwa użytkownika do autoryzacji

Hasło użytkownika – hasło użytkownika do autoryzacji

Nazwa załącznika – nazwa pod jaką zostanie dołączony załącznik e-mail

Temat – temat listu (Subject)

Wiadomość – treść listu.

Tryb publikacji – wybór pomiędzy publikacją po nastąpieniu zdarzenia, a określonym harmonogramem

Harmonogram – harmonogram publikacji dla danego kanału określony w formacie crontab


Parametry opcjonalne:

TLS – połączenie będzie szyfrowane z wykorzystaniem protokołu TLS/SSL

Start TLS – metoda z negocjacją połączenia szyfrowanego

SMTP over SSL – połączenie tylko przez łącze szyfrowane

Certyfikat CA – ścieżka dostępu do certyfikatu CA

Weryfikacja drugiej strony – włączenie weryfikacji obustronnej

Certyfikat klienta – ścieżka dostępu do certyfikatu klienta

Klucz prywatny klienta – ścieżka dostępu do pliku z kluczem prywatnym klienta.

Rysunek: Okno konfiguracji kanału typu SMTP

Kanał publikacji typu HTTP

Po wybraniu opcji tworzenia nowego kanału typu HTTP aplikacja operatorska wyświetla okno wyboru parametrów kanału.

Publikacja za pomocą protokołu http jest oparta na przesyłaniu formularzy w formacie „multipart/form-data". Na serwerze docelowym potrzebny jest skrypt odbierający dane z formularza.

Parametry obligatoryjne:

Typ - ustawienie określa czy jest to kanał publikacji dla certyfikatów (Kanał publikacji certyfikatu) czy list CRL (Kanał publikacji CRL)

Profil subskrybenta - ustawienie dostępne tylko dla Typu: Kanał publikacji certyfikatu. Definiuje z jakiego profilu subskrybenta będą publikowane certyfikaty tym kanałem

Nazwa kanału publikacji – nazwa ułatwiająca identyfikację kanału w systemie QR-CERT

Ilość powtórzeń – ilość prób wykonania danej publikacji w przypadku niepowodzenia

Odstęp czasowy – co jaki okras czasu będą wykonywane kolejne próby publikacji (jeśli ilość powtórzeń większa od 0) w przypadku niepowodzenia

Adres serwera – adres serwera http

Port serwera – port na którym pracuje serwer http

App address – adres skryptu odbierającego dane

Data Field Name – nazwa pola formularza, które będzie przechowywać nazwę pola danych

Data Name – nazwa pola danych

Przykładowy skrypt:

<form action="/crl/upload" enctype="multipart/form-data" method="post">
    <input name="file_data_field_name" type="hidden" value="crl" />
    <input name="crl" type="file" />
</form>

Nazwa – nazwa przesyłanego pliku z danymi

HTTP Server Response OK – ciąg znaków zwracany przez skrypt odbierający dane sygnalizujący poprawność operacji (konieczny do zakończenia procesu publikacji).

Tryb publikacji – wybór pomiędzy publikacją po nastąpieniu zdarzenia, a określonym harmonogramem

Harmonogram – harmonogram publikacji dla danego kanału określony w formacie crontab

Parametry opcjonalne:

Add Extra data – włączenie dodatkowego pola do przesłania dodatkowych danych

Data name – nazwa pola danych dodatkowych

Data – dodatkowe dane

Łącz przez SSL – połączenie przez łącze szyfrowane

Certyfikat CA – ścieżka dostępu do certyfikatu CA

Weryfikacja drugiej strony – włączenie weryfikacji obustronnej

Certyfikat klienta – ścieżka dostępu do certyfikatu klienta

Klucz prywatny klienta – ścieżka dostępu do pliku z kluczem prywatnym klienta.

Rysunek: Okno konfiguracji kanału typu HTTP

Kanał publikacji typu LDAP

Po wybraniu opcji tworzenia nowego kanału typu LDAP aplikacja operatorska wyświetla okno wyboru parametrów kanału.

Parametry obligatoryjne:

Nazwa kanału publikacji – nazwa ułatwiająca identyfikację kanału w systemie QRCERT

Ilość powtórzeń – ilość prób wykonania danej publikacji w przypadku niepowodzenia

Odstęp czasowy – co jaki okras czasu będą wykonywane kolejne próby publikacji (jeśli ilość powtórzeń większa od 0) w przypadku niepowodzenia

Serwer – adres serwera LDAP

Port – port na którym pracuje serwer LDAP

Użytkownik – nazwa użytkownika do autoryzacji

Hasło – hasło użytkownika do autoryzacji

Bazowy DN – adres węzła w drzewie LDAP do którego będzie wstawiany atrybut

Typ atrybutu – typ atrybutu do wstawienia.

Dla publikacji certyfikatów może to być np. userCertificate;binary, a dla publikacji list CRL: certificateRevocationList;binary

Szablon nazwy – specyfikacja atrybutów z wartościami (w formacie LDIF) koniecznych do wstawienia atrybutu

Przykład Szablonu nazwy:

dn: ST=$(subject/stateOrProvinceName),DC=malkom,DC=local
objectClass: top
objectClass: locality
st: $(subject/stateOrProvinceName)

dn: UID=$(subject/serialNumber),ST=$(subject/stateOrProvinceName),DC=malkom,DC=local
objectClass: top
objectClass: person
objectClass: uidObject
objectClass: organizationalPerson
objectClass: inetOrgPerson
objectClass: pkiUser
cn: $(subject/commonName)
sn: $(subject/surname)
uid: $(subject/serialNumber)

LDIF – specyfikacja atrybutów (w formacie LDIF) do modyfikacji (używane w sytuacji gdy atrybut nie może być ustawiony podczas tworzenia, np. hasło).

Tryb publikacji – wybór pomiędzy publikacją po nastąpieniu zdarzenia, a określonym harmonogramem

Harmonogram – harmonogram publikacji dla danego kanału określony w formacie crontab

Parametry opcjonalne:

Łącz przez SSL/TLS – połączenie przez łącze szyfrowane

Certyfikat CA – ścieżka dostępu do certyfikatu CA

Weryfikuj certyfikat serwera LDAP – włączenie weryfikacji certyfikatu serwera LDAP

Certyfikat serwera LDAP – ścieżka dostępu do certyfikatu serwera LDAP

Uwierzytelnij użytkownika przy pomocy certyfikatu – włączenie uwierzytelniania użytkownika przy pomocy certyfikatu i klucza prywatnego

Certyfikat klienta – ścieżka dostępu do certyfikatu użytkownika

Klucz prywatny klienta – ścieżka dostępu do pliku z kluczem prywatnym użytkownika

Nadpisz dane istniejącego węzła – umożliwienie modyfikacji węzła

Utwórz węzeł jeżeli nie istnieje – tworzenie węzła jeśli nie istnieje.

Usuwaj unieważnione certyfikaty – zezwala na usuwanie unieważnionych certyfikatów przez kanał publikacji.

Rysunek: Okno konfiguracji kanału typu LDAP

Kanał publikacji typu API

Po wybraniu opcji tworzenia nowego kanału typu API aplikacja operatorska wyświetla okno wyboru parametrów kanału. Kanał API umożliwia automatyczną komunikację i publikację do systemów zewnętrznych za pośrednictwem interfejsów programistycznych.

Parametry obligatoryjne:

Nazwa kanału publikacji – nazwa ułatwiająca identyfikację kanału w systemie QR-CERT

Ilość powtórzeń – ilość prób wykonania danej publikacji w przypadku niepowodzenia

Odstęp czasowy – co jaki okras czasu będą wykonywane kolejne próby publikacji (jeśli ilość powtórzeń większa od 0) w przypadku niepowodzenia

Moduł – wskazanie modułu odpowiedzialnego za komunikację z systemem zewnętrznym

Parametry – parametry wykorzystywane w tworzeniu komunikatu przekazywanego do API

Tryb publikacji – wybór pomiędzy publikacją po nastąpieniu zdarzenia, a określonym harmonogramem

Harmonogram – harmonogram publikacji dla danego kanału określony w formacie crontab

Rysunek: Okno konfiguracji kanału typu API

Modyfikacja kanału publikacji

Aby zmodyfikować kanał publikacji należy kliknąć prawym klawiszem myszy na wpis dotyczący kanału w oknie zawartości dla grupy obiektów Kanały publikacji i z menu podręcznego wybrać Modyfikuj….

Aplikacja wyświetli okno z ustawieniami, które zostały wprowadzone podczas tworzeniu kanału publikacji.

Usuwanie kanału publikacji


Aby usunąć kanał publikacji należy kliknąć prawym klawiszem myszy na wpis dotyczący kanału w oknie zawartości dla grupy obiektów Kanały publikacji i z menu podręcznego wybrać Usuń….
Kanał zostanie usunięty z listy dostępnych kanałów.

Zmiana statusu kanału publikacji na aktywny

Aby można było użyć kanału publikacji do dalszych operacji należy dokonać jego aktywacji. W tym celu należy kliknąć prawym klawiszem myszy na wpis dotyczący kanału w oknie zawartości dla grupy obiektów Kanały publikacji i z menu podręcznego wybrać Aktywuj kanał.

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Zmiana statusu kanału publikacji na nieaktywny


Aby zablokować kanał publikacji należy kliknąć prawym klawiszem myszy na wpis dotyczący kanału w oknie zawartości dla grupy obiektów Kanały publikacji i z menu podręcznego wybrać Zablokuj kanał.

Aplikacja potwierdzi poprawność operacji lub wyświetli kod błędu.

Uzyskiwanie informacji o zmianach statusu kanału publikacji

W celu uzyskania informacji o zamianach statusu kanału publikacji należy kliknąć prawym klawiszem myszy na wpis dotyczący kanału w oknie zawartości dla grupy obiektów Kanały publikacji i z menu podręcznego wybrać Historia zmian statusu…

Zostanie wyświetlone okno informacyjne o historii zmian statusu wybranego kanału publikacji.

Na tej stronie

Szukaj w dokumentacji

  • No labels