2003:13 - Karlstads universitet
2003:13 - Karlstads universitet
2003:13 - Karlstads universitet
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
genomföras krävs det att både klientdator och koncenterator installerar ett CA-certifikat från<br />
samma CA, ett så kallat rotcertifikat. Vidare krävs det även ett unikt certifikat per maskin för<br />
att bekräfta dess identitet. Distributionen av certifikaten kan ske på flera olika sätt och hur<br />
detta ska ske är upp till den säkerhetsansvariga att ta ställning till. Vi kommer för detta<br />
exempel att skicka certifikaten via e-post för enkelhetens skull men det är inget att<br />
rekommendera ur säkerhetssynpunkt. Den kanske säkraste metoden torde vara distribution via<br />
flyttbart medium såsom diskett eller liknande.<br />
4.3.1 Installation av certifikat<br />
4.3.1.1 Erhållande av rotcertifikat från certifikatservern<br />
Certifikatservern har ett webbgränssnitt som är kopplat till certifikattjänsten. Denna kan<br />
användas för att hämta rotcertifikat (se 2.3 Autentisering), begära identitetscertifikat samt att<br />
hämta detta certifikat när det skapats. Den första bilden användaren möter ser ut enligt<br />
följande:<br />
Figur 4.11: Certifikatserver, skapa förfrågan<br />
För att hämta rotcertifikat görs en förfrågan till certifikatservern genom att välja Retrieve<br />
the CA certificate or certificate revokation list enligt Figur 4.11 och trycka på knappen<br />
Next. Efter att detta har utförts möts användaren av ett nytt fönster där korrekt rotcertifikat<br />
väljs och därefter vilken information som önskas vilket framgår av Figur 4.12.<br />
26