Turvaserveri kasutusele võtmine
Turvaserveri paigaldamine
Süsteeminõuded
Ubuntu Server 20.04 või 22.04
Soovitavalt vähemalt 3 GB RAM ja 30 GB kõvaketast, kui logisid säilitatakse samas masinas.
Kellele sobib turvaserveri ise paigaldamine?
Turvaserveri paigaldamine sobib neile asutustele, kellel on tehniline võimekus, ressurss ja soov ise turvaserveri tarkvara paigaldada ja hallata.
Paigaldamine
Järgmiselt on kirjeldatud uue turvaserveri paigaldamiseks ja esmaseks seadistamiseks vajalikud sammud:
Paigalda puhtale operatsioonisüsteemile Turvaserveri tarkvara paketid.
Avage turvaserveri admin liides ning lisage soovitud konfiguratsiooni ankru XML fail. Konfiguratsiooni ankur määrab, millise X-tee keskkonna jaoks turvaserver seadistatakse.
NB: Toodangu keskkonda registreeritava turvaserveri puhul soovitame paigaldada peale seadistamist ka HSM-i tugi.
Peale ankru lisamist, seadistage turvaserveri parameetrid.
Et turvaserveriga saaks X-teel andmeid vahetada, tuleb turvaserveris sertifikaadid seadistada:
Seadistage turvaserverile ajatempli teenus.
Looge turvaserverile auth võti ja CSR.
Looge turvaserverile sign võti ja CSR.
NB: Kui plaanite sign sertifikaadi tellida SK ID Solutions käest, siis peate sign võtme looma HSM-i peale.
HSM-i puudumisel saate sign CSR-iga SK-lt tellida sign sertifikaadi juba HSM-i peale lisatuna (valides "Soovin tellida ... sertifikaadi krüptopulgal").
Kui CSR failid on olemas, saate nende alusel endale RIA sertifikaadid tellida X-tee iseteeninduskeskkonnas ja SK sertifikaadid SK portaalis.
Kui olete sertifikaadid kätte saanud, siis tuleb need turvaserverisse lisada:
Importige turvaserverisse esmalt sign sertifikaat ja siis auth sertifikaat. Auth sertifikaadi registreerimiseks vajutage "Activate" ja "Register".
Peale sertifikaadi registreerimist, lisage turvaserveris enda asutusele alamsüsteem ning registreerige see.
NB: Kõik alamsüsteemid on vaja kirjeldada X-tee iseteenindusekeskkonnas.
Soovitame üle vaadata ka turvaserveri võrgu konfiguratsiooni ja tulemüüri. Nende seadistamisel võite lähtuda kasutatud portide kirjeldusest ja selle all olevast võrgudiagrammist.
NB: Palume tagada, et turvaserveri pordid 80 ja 443 ei oleks välismaailmale avatud!
Küsimuste korral kirjutage meile: help@ria.ee
Turvaserveri teenusena ostmine
Kellele sobib majutatud turvaserveri lahendus?
Majutatud turvaserveri kasutamine sobib ettevõtetele ja asutustele, kellel on oma infosüsteem (ja vajadusel ka selle haldamise võimekus), aga puudub vajadus või võimekus hallata turvaserverit. X-tee liige majutaja klient ning majutusteenuse pakkuja (majutaja) aitab oma kliendil täita mõningaid X-tee liikmelisusega seotud kohustusi.
Turvaserveri majutusteenuse kohta saate lugeda siit: Majutatud turvaserver.