Digivirasto/FINEID

Kohteesta DigiWiki
< Digivirasto
Versio hetkellä 4. maaliskuuta 2019 kello 14.26 – tehnyt TUOMALA JUHA 10000350X (keskustelu | muokkaukset)
(ero) ← Vanhempi versio | Nykyinen versio (ero) | Uudempi versio → (ero)
Siirry navigaatioon Siirry hakuun

Varmennehakemisto on henkilökorttien siruilla olevien varmenteiden julkinen LDAP-hakemisto.

Hakutuloksia voi tulla useita eri henkilöiden varmenteista riippuen hakukriteereistä. certificateSerialNumber ja publicKeySHA1Hash ovat varmasti uniikeja ja tuottavat vain yhden tuloksen. Sähköpostiosoitteen lisääminen varmenteisiin on kortinhakijan valittavissa ja vapaaehtoinen tieto. Hakutulosten määrä on rajoitettu sataan.


Schema

ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s base -b "cn=schema" 

# schema
dn: cn=schema
objectclass: top
objectclass: ldapSubentry
objectclass: subschema
cn: schema

Varmennekyselyt

Kaikkien objektien haku SATU-tunnuksella (SATU 10000350X):

ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s sub '(serialnumber=10000350X)'

varmenteen sarjanumerolla:

ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s sub certificateserialnumber=1002703298

nimellä:

ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' -s sub 'cn=Tuomala Juha*'


Allekirjoitusvarmenteessa ei ole sähköpostiosoitetta, jonka tarkoitus on suunnata ohjelmat valitsemaan salaamiseen tunnistus- ja salausvarmenne. Ladattaessa varmenne tulee BASE64-koodattuna ja jotta sitä voisi käsitellä PEM-muotoisena, sen alkuun on lisättävä -----BEGIN CERTIFICATE----- ja loppuun -----END CERTIFICATE----- merkkijonot omille riveilleen ja mahdolliset rivin alussa olevat whitespace-merkit poistettava.

Pelkät varmenteet (tunnistus+salaus ja allekirjoitus) SATU-tunnuksella:

ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' serialnumber=10000350X usercertificate

Sähköpostiosoitteella tehdyt haut pitäisivät palauttaa hakutuloksia, mutta eivät jostain syystä toimi:

ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' rfc822mailbox=juha.tuomala@iki.fi  
ldapsearch -x -h ldap.fineid.fi -p 389 -b 'dmdName=FINEID,c=FI' subjectAltName=email:juha.tuomala@iki.fi  usercertificate