5 554
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
Jos laite on älypuhelin tai tabletti, ohjelma löytyy Googlen Android- ja Applen iOS -sovelluskaupoista.
=== Windows === Asentamisen yhteydessä esitetyt kysymykset kannattaa hyväksyä oletuksilla. Henkilökorttia käytettäessä paketin mukana mahdollisesti tulevaa EasyRSA -vaihtoehtoa ei tarvita, koska sillä on tarkoitus luoda varmenteet itse.
Varmennekortilta Henkilökortilta on luettava lista varmenteista joista selviää niiden ''Serialized id''. Tämän kentän arvo on annettava asetustiedoston tekijälle.
=== Serialized id ===cmd komentorivillä:
WindowsissaSerialized id arvo asetetaan pkcs11-id riville:
[[Tiedosto:Openvpn.win7.show. pkcs11.ids.png|800px]]-id <arvo>
<< [[OpenVPN]]
'''OpenVPN''' käyttöönotto käyttäjän tietokoneessa vaatii ohjelmiston asentamisen, sekä palvelulta saadun asetustiedoston (*.ovpn) muokkaamista käyttäjän henkilökorttia vastaavaksi. Samalla tulee valita käytetäänkö Windowsin varmennesäiliötä, joka on suositeltavaa vai vaihtoehtoista OpenSC:tä.
Eri vaiheet saattavat tuntua peruskäyttäjälle haastavilta joten käyttöönottoa suositellaan mikrotuen tehtäväksi.
sivustolta ja asentaa sen.
Jos henkilökorttia ei ole aiemmin käytetty kyseisessä tietokoneessa, henkilökortin asetttaminen kortinlukijaan käynnistää sirukortin [[ATR]]-ajurin (''smartcard driver'') asentamisen. Nykyiset Windows-versiot etsivät ajuria verkosta ja lataavat ja asentavat sen automaattisesti, tämä edellyttää tietysti toimivan Internet-yhteyden.
Komentoja annettaessa istunnon tulee olla paikallinen, käytettävän tietokoneen omalta näppäimistöltä ja näytöltä - koska kortinlukijan käyttö ja kortin luku on estetty [https://fi.wikipedia.org/wiki/Etäkäyttö etänä] (''RDP, Remote Desktop Protocol'' ja vastaavat) turvallisuussyistä.
Windows-käyttöjärjestelmässä on varmennesäiliö jonka varmenteita voi hallita '''certmgr'''-käyttöliittymällä. Varmennesäiliön varmenteita voi käyttää Microsoftin oman [[CryptoAPI]]-rajapinnan kautta jolloin myös salasana/PIN-kyselyt tapahtuvat käyttöjärjestelmän käyttöliittymillä.
=== Palvelun oma CA juurivarmenne ===
Jos palvelun mukana tulee oma juurivarmenne, se ei ole henkilökohtainen ja sen voi hyvin tallentaa yhteisesti käyttäväksi hakemistoon:
Käyttäjän siis tulee valita kummalla tavalla varmennetta käytetään, varmennesäilön tai OpenSC-pkcs#11 avulla, tavat ovat toisilleen vaihtoehtoisia.
=== Varmennesäiliön asetukset asetus ===
Varmennesäiliötä (CryptoAPI) käytettäessä käyttäjän asetustiedostoon tulee syöttää tunnistusvarmenteen (''Key Usage: Digital Signature, Key Encipherment, Data Enchiphermenet'') sormenjäljen arvo, ei allekirjoitusvarmenteen (''Key Usage: [[NonRepudiation|Non-Repudiation]]'') jota käytetään dokumenttien allekirjoittamiseen.
ca "C:\\Program Files\\OpenVPN\\config\\service.ca.cert.pem"
Juurivarmenne ei ole henkilökohtainen, joten sen asetus on todennäköisesti valmiiksi oikea, tulee vain huolehtia tiedostopolun oikeellisuudesta. === OpenSC asetukset asetus ===
[[Tiedosto:Openvpn.win7.show.pkcs11.ids.png|800px]]
== Käyttö ==
