5 555
muokkausta
Muutokset
Siirry navigaatioon
Siirry hakuun
=== OpenSC asetukset ===Juurivarmenne ei ole henkilökohtainen, joten sen asetus on todennäköisesti valmiiksi oikea, tulee vain huolehtia tiedostopolun oikeellisuudesta.
Varmennekortilta on luettava lista varmenteista joista selviää niiden ''Serialized id''. Tämän kentän arvo on annettava asetustiedoston tekijälle. === Serialized id OpenSC asetus ===
<< [[OpenVPN]]
'''OpenVPN''' käyttöönotto käyttäjän tietokoneessa vaatii ohjelmiston asentamisen, sekä palvelulta saadun asetustiedoston (*.ovpn) muokkaamista käyttäjän henkilökorttia vastaavaksi. Samalla tulee valita käytetäänkö Windowsin varmmennesäiliötävarmennesäiliötä, joka on suositeltavaa vai vaihtoehtoista OpenSC:tä.
Eri vaiheet saattavat tuntua peruskäyttäjälle haastavilta joten käyttöönottoa suositellaan mikrotuen tehtäväksi.
=== Palvelun oma CA juurivarmenne ===
Jos palvelun mukana tulee oma juurivarmenne, se ei ole henkilökohtainen ja sen voi hyvin tallentaa yhteisesti käyttäväksi hakemistoon:
Käyttäjän siis tulee valita kummalla tavalla varmennetta käytetään, varmennesäilön tai OpenSC-pkcs#11 avulla, tavat ovat toisilleen vaihtoehtoisia.
=== Varmennesäiliön asetukset asetus ===
Varmennesäiliötä (CryptoAPI) käytettäessä käyttäjän asetustiedostoon tulee syöttää tunnistusvarmenteen (''Key Usage: Digital Signature, Key Encipherment, Data Enchiphermenet'') sormenjäljen arvo, ei allekirjoitusvarmenteen (''Key Usage: [[NonRepudiation|Non-Repudiation]]'') jota käytetään dokumenttien allekirjoittamiseen.
ca "C:\\Program Files\\OpenVPN\\config\\service.ca.cert.pem"
Henkilökortilta on luettava lista varmenteista joista selviää niiden ''Serialized id''.
cmd komentorivillä:
[[Tiedosto:Openvpn.win7.show.pkcs11.ids.png|800px]]
Serialized id arvo asetetaan pkcs11-id riville:
pkcs11-id <arvo>
== Käyttö ==
