Ero sivun ”Digivirasto/FINEID” versioiden välillä
p |
|||
| Rivi 17: | Rivi 17: | ||
== Varmennekyselyt == | == Varmennekyselyt == | ||
| − | + | Kaikkien objektien haku SATU-tunnuksella (SATU 10000350X): | |
ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s sub '(serialnumber=10000350X)' | ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s sub '(serialnumber=10000350X)' | ||
| Rivi 25: | Rivi 25: | ||
nimellä: | nimellä: | ||
ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s sub 'cn=Tuomala Juha*' | ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s sub 'cn=Tuomala Juha*' | ||
| + | |||
| + | |||
| + | Allekirjoitusvarmenteessa ei ole sähköpostiosoitetta, jonka tarkoitus on suunnata ohjelmat valitsemaan salaamiseen tunnistus- ja salausvarmenne. Ladattaessa varmenne tulee BASE64-koodattuna ja jotta sitä voisi käsitellä [[PEM]]-muotoisena, sen alkuun on lisättävä -----BEGIN CERTIFICATE----- ja loppuun -----END CERTIFICATE----- merkkijonot omille riveilleen ja mahdolliset rivin alussa olevat whitespace-merkit poistettava. | ||
| + | |||
| + | Pelkät varmenteet (tunnistus+salaus ja allekirjoitus) SATU-tunnuksella: | ||
| + | ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' serialnumber=10000350X usercertificate | ||
| + | |||
[[Luokka:Tekniikka]] | [[Luokka:Tekniikka]] | ||
Versio 4. maaliskuuta 2019 kello 13.55
Varmennehakemisto on henkilökorttien siruilla olevien varmenteiden julkinen LDAP-hakemisto.
Hakutuloksia voi tulla useita eri henkilöiden varmenteista riippuen hakukriteereistä. certificateSerialNumber ja publicKeySHA 1Hash ovat varmasti uniikeja ja tuottavat vain yhden tuloksen. Hakutulosten määrä on rajoitettu sataan.
Schema
ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s base -b "cn=schema" # schema dn: cn=schema objectclass: top objectclass: ldapSubentry objectclass: subschema cn: schema
Varmennekyselyt
Kaikkien objektien haku SATU-tunnuksella (SATU 10000350X):
ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s sub '(serialnumber=10000350X)'
varmenteen sarjanumerolla:
ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s sub certificateserialnumber=1002703298
nimellä:
ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s sub 'cn=Tuomala Juha*'
Allekirjoitusvarmenteessa ei ole sähköpostiosoitetta, jonka tarkoitus on suunnata ohjelmat valitsemaan salaamiseen tunnistus- ja salausvarmenne. Ladattaessa varmenne tulee BASE64-koodattuna ja jotta sitä voisi käsitellä PEM-muotoisena, sen alkuun on lisättävä -----BEGIN CERTIFICATE----- ja loppuun -----END CERTIFICATE----- merkkijonot omille riveilleen ja mahdolliset rivin alussa olevat whitespace-merkit poistettava.
Pelkät varmenteet (tunnistus+salaus ja allekirjoitus) SATU-tunnuksella:
ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' serialnumber=10000350X usercertificate
