Mis on seadmesertifikaat?

Sertifikaat üldiselt on tõend, millega üks e-infrastruktuuris toimija (näiteks inimene) end teisele (näiteks teisele inimesele, serverile) tutvustab ja selle alusel mõnd toimingut (näiteks digiallkirjastamist) sooritab.

Täpselt samamoodi on ka seadmesertifikaat tõend, mille sertifitseerimiskeskus on välja andnud vastava seadme või serveri omanikule ning selle abil tõendab seade isikutele või teistele seadmetele oma identiteedi õigsust.

Tüüpiline näide seadmesertifikaatidest (ning ka kasutajaile kõige nähtavam) on veebiserverite sertifikaadid, mille abil veebiserver tõendab kasutajale enda "õigsust". Sertifikaadiga varustatud serverit külastades võib kasutaja olla kindel, et ta suhtleb ikka õige organisatsiooni ja serveriga, mitte ei ole näiteks serveri kujundus järgi tehtud ja temalt ei püüta midagi kuritahtlikult välja petta.

Kuidas töötab seadmesertifikaat?

Seadmesertifikaadi on alati välja andnud kindel sertifitseerija. Kui kasutaja hakkab looma ühendust mõne serveriga, esitab server kasutajale seadmesertifikaadi. Edasine sõltub kasutaja sätetest - kas ta on vastava sertifitseerija tunnistanud usaldatavaks või ei. Kui ei, peab ta sertifikaadi käsitsi aktsepteerima.

Seadmesertifikaat antakse alati välja kindlale seadmenimele - näiteks http://www.example.com ja http://help.example.com vajavad erinevaid sertifikaate. Oluline on just serverinimi, näiteks www.example.com.

Kuidas seadmesertifikaati saada?

Seadmesertifikaadi saamiseks tuleb kõigepealt täita avaldus, mille saab sertifitseerimisteenuse osutaja (STO) käest ja mille põhjal sertifikaat välja antakse. Samuti tuleb genereerida sertifikaadiga seotud salajane võti ja koostada sertifikaadipäring (CSR, Certificate Signing Request). CSR on vastava serveri omaniku kindlas vormingus päring sertifitseerijale, mille põhjal antakse välja sertifikaat.

Nii avaldus kui CSR (certificate signing request) edastatakse STO-le (sertifitseerimisteenuse osutaja, näiteks AS Sertifitseerimiskeskus), kes nende põhjal väljastabki sertifikaadi.
CSR-i genereerimine on iga tarkvara puhul erinev ja siin pole võimalik kõiki erinevaid süsteeme lõpuni kirjeldada. Probleemide korral leiad abi oma tarkvara juhendist.


KÜSI ABI

Kui sa ei leidnud oma küsimusele vastust, kirjuta meie meeskonnale.



  • Vaata juhendit
  • Hinda oma arvutikasutusoskust, et saaksime anda paremaid juhiseid

         

  • Kontroll ebaõnnestus

Kuidas saame artiklit parandada, et sellest rohkem abi oleks?
Saada Sulge