Süsteeminõuded

Ubuntu 18.04, 64-bit
Soovitavalt vähemalt 4 GB RAM ja 30 GB kõvaketast, kui logisid säilitatakse samas masinas.  

Järgmiselt on kirjeldatud uue turvaserveri paigaldamiseks ja esmaseks seadistamiseks vajalikud sammud:

  • Paigalda puhtale operatsioonisüsteemile Turvaserveri tarkvara paketid.
  • Avage turvaserveri admin liides ning lisage soovitud konfiguratsiooni ankru XML fail.  Konfiguratsiooni ankur määrab, millise X-tee keskkonna jaoks turvaserver seadistatakse.
    • NB: Toodangu keskkonda registreeritava turvaserveri puhul paigaldage peale seadistamist ka HSM-i tugi.
  • Peale ankru lisamist, seadistage turvaserveri parameetrid.

Et turvaserveriga saaks X-teel andmeidvahetada, tuleb turvaserveris sertifikaadid seadistada:

  • Seadistage turvaserverile ajatempli teenus.
  • Looge turvaserverile auth võti ja CSR.
    • Loodud CSR-i alusel saate auth sertifikaadi tellida RIA XTSS portaalist või SK-lt.
  • Looge turvaserverile sign võti ja CSR.
    • NB: Toodangukeskkonna tuleb sign võti ja CSR luua HSM-i peale.
      • HSM-i puudumisel saate sign CSR-iga SK-lt tellida sign sertifikaadi juba HSM-i peale lisatuna (valides "Soovin tellida ... sertifikaadi krüptopulgal").
      • HSM-i olemasolul saate CSR-i alusel sign sertifikaadi tellida RIA XTSS portaalist või SK-lt.
  • Importige turvaserverisse esmalt sign sertifikaat ja siis auth sertifikaat. Auth sertifikaadi registreerimiseks vajutage "Activate" ja "Register".
  • Peale sertifikaadi registreerimist, lisage turvaserveris enda asutusele alamsüsteem ning registreerige see.
    • NB: Kõik alamsüsteemid on vaja kirjeldada X-tee iseteenindusekeskkonnas.

Soovitame üle vaadata ka turvaserveri võrgu konfiguratsiooni ja tülemüüri. Nende seadistamisel võite lähtuda kasutatud portide kirjeldusest ja võrgu diagrammist.

NB: Palume tagada, et turvaserveri prodid 80 ja 443 ei oleks välismaailmale avatud!

Küsimuste korral kirjutage meile: help@ria.ee!