5 554
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
Jos laite on älypuhelin tai tabletti, ohjelma löytyy Googlen Android- ja Applen iOS -sovelluskaupoista.
=== Windows === Asentamisen yhteydessä esitetyt kysymykset kannattaa hyväksyä oletuksilla. Henkilökorttia käytettäessä paketin mukana mahdollisesti tulevaa EasyRSA -vaihtoehtoa ei tarvita, koska sillä on tarkoitus luoda varmenteet itse.
=== OpenSC asetukset === Varmennekortilta Juurivarmenne ei ole henkilökohtainen, joten sen asetus on luettava lista varmenteista joista selviää niiden ''Serialized id''. Tämän kentän arvo on annettava asetustiedoston tekijälletodennäköisesti valmiiksi oikea, tulee vain huolehtia tiedostopolun oikeellisuudesta.
<< [[OpenVPNHenkilökortilta on luettava lista varmenteista joista selviää niiden ''Serialized id''.
Windowsissacmd komentorivillä:
{{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}}
{{Ohjelma
| nimi=OpenVPN
| kuva=[[Tiedosto:Ovpntech logo-s.png]]
| kuvateksti=
| kuvaus=VPN yhteysohjelma
| lisenssi=
| käyttöliittymä=CLI, GUI
| kotisivu=[https://openvpn.net openvpn.net]
}}
<< [[OpenVPN]]
'''OpenVPN''' käyttöönotto käyttäjän tietokoneessa vaatii ohjelmiston asentamisen, sekä palvelulta saadun asetustiedoston (*.ovpn) muokkaamista käyttäjän henkilökorttia vastaavaksi. Samalla tulee valita käytetäänkö Windowsin varmennesäiliötä, joka on suositeltavaa vai vaihtoehtoista OpenSC:tä.
Eri vaiheet saattavat tuntua peruskäyttäjälle haastavilta joten käyttöönottoa suositellaan mikrotuen tehtäväksi.
== Asentaminen ==
sivustolta ja asentaa sen.
Jos henkilökorttia ei ole aiemmin käytetty kyseisessä tietokoneessa, henkilökortin asetttaminen kortinlukijaan käynnistää sirukortin [[ATR]]-ajurin (''smartcard driver'') asentamisen. Nykyiset Windows-versiot etsivät ajuria verkosta ja lataavat ja asentavat sen automaattisesti, tämä edellyttää tietysti toimivan Internet-yhteyden.
Komentoja annettaessa istunnon tulee olla paikallinen, käytettävän tietokoneen omalta näppäimistöltä ja näytöltä - koska kortinlukijan käyttö ja kortin luku on estetty [https://fi.wikipedia.org/wiki/Etäkäyttö etänä] (''RDP, Remote Desktop Protocol'' ja vastaavat) turvallisuussyistä.
Windows-käyttöjärjestelmässä on varmennesäiliö jonka varmenteita voi hallita '''certmgr'''-käyttöliittymällä. Varmennesäiliön varmenteita voi käyttää Microsoftin oman [[CryptoAPI]]-rajapinnan kautta jolloin myös salasana/PIN-kyselyt tapahtuvat käyttöjärjestelmän käyttöliittymillä.
=== Palvelun oma CA juurivarmenne ===
Jos palvelun mukana tulee oma juurivarmenne, se ei ole henkilökohtainen ja sen voi hyvin tallentaa yhteisesti käyttäväksi hakemistoon:
Käyttäjän siis tulee valita kummalla tavalla varmennetta käytetään, varmennesäilön tai OpenSC-pkcs#11 avulla, tavat ovat toisilleen vaihtoehtoisia.
=== Varmennesäiliön asetukset asetus ===
Varmennesäiliötä (CryptoAPI) käytettäessä käyttäjän asetustiedostoon tulee syöttää tunnistusvarmenteen (''Key Usage: Digital Signature, Key Encipherment, Data Enchiphermenet'') sormenjäljen arvo, ei allekirjoitusvarmenteen (''Key Usage: [[NonRepudiation|Non-Repudiation]]'') jota käytetään dokumenttien allekirjoittamiseen.
ca "C:\\Program Files\\OpenVPN\\config\\service.ca.cert.pem"
=== Serialized id OpenSC asetus ==={{DISPLAYTITLE:{{lcfirst:{{PAGENAME}}}}}}{{Ohjelma| nimi=OpenVPN| kuva=[[Tiedosto:Ovpntech logo-s.png]]| kuvateksti=| kuvaus=VPN yhteysohjelma| lisenssi=| käyttöliittymä=CLI, GUI| kotisivu=[https://openvpn.net openvpn.net]}}
[[Tiedosto:Openvpn.win7.show.pkcs11.ids.png|800px]]
Serialized id arvo asetetaan pkcs11-id riville:
pkcs11-id <arvo>
== Käyttö ==
