SSL-sertifikaattien päivittäminen ja hallinnointi palvelinympäristössä
Puumalainen, Leevi (2017)
Puumalainen, Leevi
Laurea-ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201701241622
https://urn.fi/URN:NBN:fi:amk-201701241622
Tiivistelmä
Toiminnallisen opinnäytetyön tavoitteena on luoda ohjeistus ja kuvaus SSL-sertifikaattien päivittämistä ja hallinnointia varten palvelinympäristössä, jotta sertifikaattien päivitys on jatkossa helpompaa. Työn toimeksiantajana on S-Pankki Oy. Työssä tutkittiin SSL-sertifikaatteja ja avattiin kokonaisprosessia niiden hakemisprosessista päivittämiseen. Kyseessä on kahden tai kolmen vuoden välein tapahtuva operaatio, jonka tarkoitus on pitää sertifikaatit ajan
tasalla.
Tietoperustana käytetään RFC-dokumentaatiota, joka määrittelee eri komponenttien teknisen taustan ja standardin. Tämän lisäksi on hyödynnetty sertifikaattien myöntäjien
tekemiä ohjeita ja esimerkkejä.
Tutkimusmenetelmänä on käytetty toimintatutkimusta sekä tehtyjä havaintoja työkaluista ja prosessista. Ohjelmistoista on tarkasteltu tarkemmin Windows Server 2012
R2-käyttöjärjestelmää ja OpenSSL-sertifikaattien hallinnointityökalua. Näiden lisäksi
Keytool on ollut hyödyllinen työkalu sertifikaattien viemiseen Javan luotettujen
sertifikaattien kirjastoon.
Opinnäytetyön tuloksena luotiin pikaohje sertifikaattien päivittämistä varten. Lisäksi työssä on havainnollistettu esimerkin avulla tietoperustaa hyödyntäen päivittämisprosessin toteutus. Lopputukoksena sertifikaatit saatiin päivitettyä palvelimille onnistuneesti. Prosessin kehitysehdotuksena syntyi ajatus toiminnan tehostamisesta, sekä mahdollinen jatkotutkimus PKI (Public Key Infrastructure)-ympäristön luomiseksi omia ei-kaupallisia sertifikaatteja varten.
tasalla.
Tietoperustana käytetään RFC-dokumentaatiota, joka määrittelee eri komponenttien teknisen taustan ja standardin. Tämän lisäksi on hyödynnetty sertifikaattien myöntäjien
tekemiä ohjeita ja esimerkkejä.
Tutkimusmenetelmänä on käytetty toimintatutkimusta sekä tehtyjä havaintoja työkaluista ja prosessista. Ohjelmistoista on tarkasteltu tarkemmin Windows Server 2012
R2-käyttöjärjestelmää ja OpenSSL-sertifikaattien hallinnointityökalua. Näiden lisäksi
Keytool on ollut hyödyllinen työkalu sertifikaattien viemiseen Javan luotettujen
sertifikaattien kirjastoon.
Opinnäytetyön tuloksena luotiin pikaohje sertifikaattien päivittämistä varten. Lisäksi työssä on havainnollistettu esimerkin avulla tietoperustaa hyödyntäen päivittämisprosessin toteutus. Lopputukoksena sertifikaatit saatiin päivitettyä palvelimille onnistuneesti. Prosessin kehitysehdotuksena syntyi ajatus toiminnan tehostamisesta, sekä mahdollinen jatkotutkimus PKI (Public Key Infrastructure)-ympäristön luomiseksi omia ei-kaupallisia sertifikaatteja varten.