Taso 2 = Yleistä varmenteista

Vieraskynä: Kokemuksia Wildcard-varmenteen hankkimisesta

MPL_Marko_Kuva1

Tämä ingressi on Wesentran kirjoittama – varsinainen vieraskynä-osuus alkaa kahden kappaleen päästä.

MPL_Marko_Kuva2Artikkelin kirjoittaja Marko Alamäki MLP Modular Learning Processes Oy:sta on kasvatustieteilijä, joka työssään törmää usein IT-alan kysymyksiin. Ja nyt hän törmäsi tarpeeseen hankkia SSL-varmenne uuteen verkkokauppasivustoon. Tämä on hänen tarinansa 🙂

Se sisältää mm. kohdan ”… Analysoin mielenkiinnosta verkkokauppamme sivuston sertifikaatin mukana tulleilla työkaluilla. Tulosten perusteella pystyimme ehdottamaan palvelimen ylläpitäjälle tiettyjen protokollien poistamista palvelun konfiguraatiosta ja palvelusta tuli entistäkin turvallisempi. …”

”Sain tehtäväkseni uusia SSL-sertifikaattimme Everything DiSC -profiileja myyvään onlineprofiles.fi -verkkokauppaamme. Alun perin tarkoituksena oli ostaa sertifikaatti suoraan aikaisemman toimittajan verkkokaupasta. Asia oli minulle täysin uusi. Olin loppukäyttäjäpuolen ihmisenä miettinyt, että SSL-sertifikaatit ovat jotain, mitä hoidetaan palvelinpuolella, enkä ollut kiinnittänyt asiaan sen enempää huomiota.

Siispä kysyin Googlelta, mihin soppaan olin itseni sotkenut. Ajauduin sitä kautta Wesentran blogin SSL-sertifikaatin toimintaa esittelevään kirjoitukseen https://weseblog.com/2015/11/20/miten-ssl-sertifikaatti-toimii/. Se oli hauska yhteensattuma, koska minulla on yhteistä työhistoriaa Wesentran kaverien kanssa kouluttajan vuosiltani. Olin kyllä huomannut, että he olivat laittaneet uuden yrityksen pystyyn, mutta en ollut tutustunut asiaan tarkemmin. Siispä otin puhelimen käteeni ja kilautin kysyäkseni tarkempaa tietoa. Neuvojen lisäksi sain myös tarjouksen Entrustin sertifikaatista. Hyväksyimme tarjouksen.

Teimme ensimmäisessä etäsessiossa Wesentran kanssa CSR-tiedoston sertifikaattihakemukseen. Tässä oli minun kannaltani suuri ero verkkokaupan käyttöön verrattuna. CSR-tiedoston tekeminen on yksinkertaista, jos tietää mitä tekee. Itse en olisi tietänyt ja tuon selvittämiseen olisi mennyt aikaa.

Kun Entrust oli varmentanut sertifikaatin hakijan, Wesentra toimitti CSR-tiedostoon perustuvan sertifikaatin. Sen jälkeen loimme toisessa etäistunnossa pfx-paketin, jonka toimitin palvelimen ylläpitäjälle. Tässä kohtaa oli myös helpottavaa, kun pystyin ohjaamaan ylläpidon kysymykset suoraan @SSL-apua.fi-sähköposteihin ja antaa ammattimiehen vastata ammattimiehen kysymyksiin.

Analysoin mielenkiinnosta verkkokauppamme sivuston sertifikaatin mukana tulleilla työkaluilla. Tulosten perusteella pystyimme ehdottamaan palvelimen ylläpitäjälle tiettyjen protokollien poistamista palvelun konfiguraatiosta ja palvelusta tuli entistäkin turvallisempi. Minulla oli myös hankaluuksia saada Entrust-portaalin tunnuksiani toimimaan. Tästäkin Wesentralla otettiin koppi ja jonkin ajan kuluttua tunnukset alkoivat toimia.

Tein vuosituhannen vaihteessa paljon yhteistyötä Suomen puolustusvoimien kanssa. Jos asiat hoituivat, he käyttivät palautteessa usein lausetta ”olette luoneet upseerinkestävän järjestelmän”. Heitinkin Wesentralle, että he voivat mainostaa prosessiaan ”Adobe-miehen kestäväksi”. Saimme hommat toimimaan ja pystyin tuon ajan keskittymään oman osaamiseni rajoissa oleviin töihin.”

Marko Alamäki

eLearning Specialist, MLP Modular Learning Processes Oy

lisätietoa – vaikka asiakkaidemme kokemuksista: info(at)ssl-apua.fi

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out /  Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out /  Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out /  Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out /  Muuta )

w

Muodostetaan yhteyttä palveluun %s