Ero sivun ”Digivirasto/FINEID” versioiden välillä
p |
|||
(2 välissä olevaa versiota samalta käyttäjältä ei näytetä) | |||
Rivi 1: | Rivi 1: | ||
'''Varmennehakemisto''' on henkilökorttien siruilla olevien varmenteiden julkinen LDAP-hakemisto. | '''Varmennehakemisto''' on henkilökorttien siruilla olevien varmenteiden julkinen LDAP-hakemisto. | ||
− | Hakutuloksia voi tulla useita eri henkilöiden varmenteista riippuen hakukriteereistä. certificateSerialNumber ja | + | Hakutuloksia voi tulla useita eri henkilöiden varmenteista riippuen hakukriteereistä. certificateSerialNumber ja publicKeySHA1Hash ovat varmasti uniikeja ja tuottavat vain yhden tuloksen. Sähköpostiosoitteen lisääminen varmenteisiin on kortinhakijan valittavissa ja vapaaehtoinen tieto. Hakutulosten määrä on rajoitettu sataan. |
− | |||
Rivi 17: | Rivi 16: | ||
== Varmennekyselyt == | == Varmennekyselyt == | ||
− | + | Kaikkien objektien haku SATU-tunnuksella (SATU 10000350X): | |
ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s sub '(serialnumber=10000350X)' | ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s sub '(serialnumber=10000350X)' | ||
Rivi 25: | Rivi 24: | ||
nimellä: | nimellä: | ||
ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s sub 'cn=Tuomala Juha*' | ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s sub 'cn=Tuomala Juha*' | ||
+ | |||
+ | |||
+ | Allekirjoitusvarmenteessa ei ole sähköpostiosoitetta, jonka tarkoitus on suunnata ohjelmat valitsemaan salaamiseen tunnistus- ja salausvarmenne. Ladattaessa varmenne tulee BASE64-koodattuna ja jotta sitä voisi käsitellä [[PEM]]-muotoisena, sen alkuun on lisättävä -----BEGIN CERTIFICATE----- ja loppuun -----END CERTIFICATE----- merkkijonot omille riveilleen ja mahdolliset rivin alussa olevat whitespace-merkit poistettava. | ||
+ | |||
+ | Pelkät varmenteet (tunnistus+salaus ja allekirjoitus) SATU-tunnuksella: | ||
+ | ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' serialnumber=10000350X usercertificate | ||
+ | |||
+ | Sähköpostiosoitteella tehdyt haut pitäisivät palauttaa hakutuloksia, mutta eivät jostain syystä toimi: | ||
+ | ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' rfc822mailbox=juha.tuomala@iki.fi | ||
+ | ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' subjectAltName=email:juha.tuomala@iki.fi usercertificate | ||
[[Luokka:Tekniikka]] | [[Luokka:Tekniikka]] |
Nykyinen versio 4. maaliskuuta 2019 kello 14.26
Varmennehakemisto on henkilökorttien siruilla olevien varmenteiden julkinen LDAP-hakemisto.
Hakutuloksia voi tulla useita eri henkilöiden varmenteista riippuen hakukriteereistä. certificateSerialNumber ja publicKeySHA1Hash ovat varmasti uniikeja ja tuottavat vain yhden tuloksen. Sähköpostiosoitteen lisääminen varmenteisiin on kortinhakijan valittavissa ja vapaaehtoinen tieto. Hakutulosten määrä on rajoitettu sataan.
Schema
ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s base -b "cn=schema" # schema dn: cn=schema objectclass: top objectclass: ldapSubentry objectclass: subschema cn: schema
Varmennekyselyt
Kaikkien objektien haku SATU-tunnuksella (SATU 10000350X):
ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s sub '(serialnumber=10000350X)'
varmenteen sarjanumerolla:
ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s sub certificateserialnumber=1002703298
nimellä:
ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s sub 'cn=Tuomala Juha*'
Allekirjoitusvarmenteessa ei ole sähköpostiosoitetta, jonka tarkoitus on suunnata ohjelmat valitsemaan salaamiseen tunnistus- ja salausvarmenne. Ladattaessa varmenne tulee BASE64-koodattuna ja jotta sitä voisi käsitellä PEM-muotoisena, sen alkuun on lisättävä -----BEGIN CERTIFICATE----- ja loppuun -----END CERTIFICATE----- merkkijonot omille riveilleen ja mahdolliset rivin alussa olevat whitespace-merkit poistettava.
Pelkät varmenteet (tunnistus+salaus ja allekirjoitus) SATU-tunnuksella:
ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' serialnumber=10000350X usercertificate
Sähköpostiosoitteella tehdyt haut pitäisivät palauttaa hakutuloksia, mutta eivät jostain syystä toimi:
ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' rfc822mailbox=juha.tuomala@iki.fi ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' subjectAltName=email:juha.tuomala@iki.fi usercertificate