1 260
szerkesztés
Módosítások
belépési link
A DigiCert CertCentral nevű webes portáljának leírása a '''[https://wiki.geant.org/display/TCSNT/Documents Géant TCS wiki oldalán található]'''. Ezen az oldalon összefoglaljuk a legfontosabb funkciókat.
A portálra a '''https://www.digicert.com/account/''' oldalon léphetünk be.
== Előkészítés ==
=== Bejelentkezés ===
A hozzáféréshez a TCS szerződésben megadott kapcsolattartó kap egy aktiváló linket, amelyen beállíthatja a jelszavát, illetve a DigiCert fiókjához tartozó egyéb adatokat. Az első adminisztrátornak mindenképpen érdemes megadnia a telefonszámát (nemzetközi formátumban) és a beosztásának az angol nyelvű (körülbelüli) megfelelőjét.
A hozzáférési adatokra nagyon vigyázzunk, mivel éles rendszert használunk.
=== Szervezet létrehozása ===
A szervezet létrehozásakor meg kell adni a szervezet adatait. Néhány nem magától értetődő dolog:* Név '''Name''': ide alapvetően olyan nevet kell írni, amely a szervezet teljes neve. Amennyiben a név túl hosszú volna, lehetséges olyan rövidítést is megadni, amely teljesen egyértelműen csak a szervezethez köthető. Ékezetes karakterek is használhatóak.** ''Megj'': ez a név szerepel a kiadott tanúsítványok <code>O</code> mezőjében, 64 karakternél hosszabb név esetén rövidíteni kell.* '''Assumed name''': ''"doing business as"'' név, azaz olyan név, amelyet az intézmény a működése során használ (és nem egyezik meg a hivatalos nevével)** ''Megj'': [[TCS_EV | EV-tanúsítványoknál]] az <code>O</code> mező tartalmazza az Assumed name értékét* '''State / Province / Region''': sajnos a megyét kötelező megadni, és ez szerepelni fog a tanúsítványban is. **''Megj'': ez szerepel a tanúsítványok <code>ST</code> mezőjében, még akkor is, ha megegyezik a város (<code>L</code>) értékével. (A budapesti intézményeknél ugyanis ''Budapest''et helyes írni.)* '''Validation contacts''': az intézmény valódiságáról a DigiCert meggyőződik, ha ezzel kapcsolatos kérdés merül fel, az itt megjelölt kapcsolattartót fogják keresni. A létrehozás után a szervezet validálását kell kérni (magyar''Submit for Validation''). A validálás során kihagyhatjuk azokat a lépéseket, amelyekre előre láthatólag nem lesz szükségünk, később is validáltathatjuk az intézményt a hiányzó funkciókra. Szerver tanúsítványokhoz az '''OV''', Extended Validation tanúsítványokhoz ezen felül az '''EV''' validálást is kérnünk kell. ==== Több Organization használata ====Lehetőség van arra, hogy több szervezetet is validáljunk, erre akkor lehet szükség, ha:* egy jogi személyiségű intézménynek vannak olyan al-angolintézményei, amelyek önálló intézménynéven szerepelnek* egy intézmény több hivatalos nevet is használ* egy intézmény nevének ékezetmentes változata regisztrálható. Erre leginkább Grid tanúsítványok használata esetén lehet szükség. Nem regisztrálható új Organization:* más jogi személyiségű intézmények regisztrálásához (ezeknek az NIIF Intézettől kell hozzáférést kérniük);* felsőoktatási karok / tanszékek regisztrálásához {{INFO|Egy domain több Organization-höz is hozzárendelhető. Bővebb információ a Géant TCS wiki [https://wiki.geant.org/display/TCSNT/Validation validációval foglalkozó oldalán] található.}}
=== Domainek hozzáadása ===
Ha sikerült a szervezetet validáltatni, akkor elkezdhetünk hozzárendelni domaineket.
Minden egyes domain esetén kiválaszthatjuk, hogy milyen validálást kérünk:
* OV - Normál validáció
* Grid - Grid validáció
* EV - Extended Organization validáció
A domain validáció során a DigiCert a következő 7 címre kiküld egy validációs e-mailt, amelynek bármelyikével validálható a domain:
* admin
* administrator
* hostmaster
* postmaster
* WHOIS technical contact
* WHOIS administrative contact
A domain validáció után már nem kell az egyes tanúsítvány-igényléseket külön validálni, és az aldomainek is automatikusan validáltnak tekinthetők.
{{ATTENTION|Csak olyan domain validáltatható, amely ténylegesen az intézményünk tulajdonában van, vagy van olyan igazolás, amely arról szól, hogy a domaint használhatjuk. A megadott domainek "örök időkre" benne maradnak a rendszerben akkor is, ha a validáció nem sikerül, így nem érdemes tesztelni nem megfelelő domainek validálásával.}}
== Igénylések ==
=== Új igénylés ===
