Ero sivun ”Digivirasto/FINEID” versioiden välillä

Kohteesta DigiWiki
Siirry navigaatioon Siirry hakuun
 
(6 välissä olevaa versiota samalta käyttäjältä ei näytetä)
Rivi 1: Rivi 1:
 +
'''Varmennehakemisto''' on henkilökorttien siruilla olevien varmenteiden julkinen LDAP-hakemisto.
  
 +
Hakutuloksia voi tulla useita eri henkilöiden varmenteista riippuen hakukriteereistä. certificateSerialNumber ja publicKeySHA1Hash ovat varmasti uniikeja ja tuottavat vain yhden tuloksen. Sähköpostiosoitteen lisääminen varmenteisiin on kortinhakijan valittavissa ja vapaaehtoinen tieto. Hakutulosten määrä on rajoitettu sataan.
  
Varmmennehaku SATU-tunnuksella (SATU 10000350X):
+
 
 +
== Schema ==
 +
 
 +
ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s base -b "cn=schema"
 +
 +
# schema
 +
dn: cn=schema
 +
objectclass: top
 +
objectclass: ldapSubentry
 +
objectclass: subschema
 +
cn: schema
 +
 
 +
== Varmennekyselyt ==
 +
Kaikkien objektien haku SATU-tunnuksella (SATU 10000350X):
 
  ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s sub '(serialnumber=10000350X)'
 
  ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s sub '(serialnumber=10000350X)'
 +
 +
varmenteen sarjanumerolla:
 +
ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s sub certificateserialnumber=1002703298
  
 
nimellä:
 
nimellä:
 
  ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s sub 'cn=Tuomala Juha*'
 
  ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s sub 'cn=Tuomala Juha*'
 +
 +
 +
Allekirjoitusvarmenteessa ei ole sähköpostiosoitetta, jonka tarkoitus on suunnata ohjelmat valitsemaan salaamiseen tunnistus- ja salausvarmenne. Ladattaessa varmenne tulee BASE64-koodattuna ja jotta sitä voisi käsitellä [[PEM]]-muotoisena, sen alkuun on lisättävä -----BEGIN CERTIFICATE----- ja loppuun -----END CERTIFICATE----- merkkijonot omille riveilleen ja mahdolliset rivin alussa olevat whitespace-merkit poistettava.
 +
 +
Pelkät varmenteet (tunnistus+salaus ja allekirjoitus) SATU-tunnuksella:
 +
ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' serialnumber=10000350X usercertificate
 +
 +
Sähköpostiosoitteella tehdyt haut pitäisivät palauttaa hakutuloksia, mutta eivät jostain syystä toimi:
 +
ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' rfc822mailbox=juha.tuomala@iki.fi 
 +
ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' subjectAltName=email:juha.tuomala@iki.fi  usercertificate
 +
 +
 +
[[Luokka:Tekniikka]]

Nykyinen versio 4. maaliskuuta 2019 kello 14.26

Varmennehakemisto on henkilökorttien siruilla olevien varmenteiden julkinen LDAP-hakemisto.

Hakutuloksia voi tulla useita eri henkilöiden varmenteista riippuen hakukriteereistä. certificateSerialNumber ja publicKeySHA1Hash ovat varmasti uniikeja ja tuottavat vain yhden tuloksen. Sähköpostiosoitteen lisääminen varmenteisiin on kortinhakijan valittavissa ja vapaaehtoinen tieto. Hakutulosten määrä on rajoitettu sataan.


Schema

ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s base -b "cn=schema" 

# schema
dn: cn=schema
objectclass: top
objectclass: ldapSubentry
objectclass: subschema
cn: schema

Varmennekyselyt

Kaikkien objektien haku SATU-tunnuksella (SATU 10000350X):

ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s sub '(serialnumber=10000350X)'

varmenteen sarjanumerolla:

ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s sub certificateserialnumber=1002703298

nimellä:

ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s sub 'cn=Tuomala Juha*'


Allekirjoitusvarmenteessa ei ole sähköpostiosoitetta, jonka tarkoitus on suunnata ohjelmat valitsemaan salaamiseen tunnistus- ja salausvarmenne. Ladattaessa varmenne tulee BASE64-koodattuna ja jotta sitä voisi käsitellä PEM-muotoisena, sen alkuun on lisättävä -----BEGIN CERTIFICATE----- ja loppuun -----END CERTIFICATE----- merkkijonot omille riveilleen ja mahdolliset rivin alussa olevat whitespace-merkit poistettava.

Pelkät varmenteet (tunnistus+salaus ja allekirjoitus) SATU-tunnuksella:

ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' serialnumber=10000350X usercertificate

Sähköpostiosoitteella tehdyt haut pitäisivät palauttaa hakutuloksia, mutta eivät jostain syystä toimi:

ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' rfc822mailbox=juha.tuomala@iki.fi  
ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' subjectAltName=email:juha.tuomala@iki.fi  usercertificate