XTeele andmeid edastava serveri ühendamiseks Telia turvaserveriga on vaja genereerida sertifikaadid ja parooliga võti, seda saab teha OPENSSL utiliidi kaudu
Windows keskkonnas näiteks https://slproweb.com/products/Win32OpenSSL.html
Käsud on järgmised
Sertifikaadi genereerimine
openssl req -new -newkey rsa:4096 -x509 -sha256 -days 1826 -nodes -out TartuYliopilaskyla.crt -keyout TartuYliopilaskyla.key
-days 1826 määrab kaua päev sertifikaat kehtib
Common Name pane rakenduse URL aadress
KAMPUS rakenduse jaoks Organization Unit Name väärtuse sisse kirjuta kindlasti parameetri XTEE_CLIENTMEMBERCODE - väärtus (enamasti on see 12678538 ettevõtte äriregistri number )
TartuYliopilaskyla.crt on siis serveri sertifikaat, mis tuleb saata Teliasse ja paigaldada ka Windows Serveri Trusted Root sertifikaadihoidlasse
Privaatvõtme tegemine, parool jäta meelde, seda läheb importmisel vaja. Kui pärast sertifikaadi importimisel Personal sertifikaadi hoidlasse pistab kisama, et salakood on vale , siis tee nii, et impordi ta koos eksportimisvõimekusega selle arvuti Personal sertifkaadihoidlasse, kus privaatvõti genereeriti ja see järel ekspordi see ning proovi seda eksporditud sertifikaati sisse importida.
openssl pkcs12 -export -out personalprivat.pfx -inkey TartuYliopilaskyla.key -in TartuYliopilaskyla.crt
personalprivat.pfx on nüüd parooliga sertifikaat mis paigaldada Windows Serveri Personal sertifikaadihoidlasse. Paigaldamisel küsitakse parooli, mis genereerimisel sai sisestatud.
Kui kõik sobib siis Personal sertifikaadihoidlas olev Certification Path peab olema vigadeta
Selleks, et C# meetodid saaksid seda sertifikaati kasutada tuleb rakenduste kontodele anda ka ligipääsu õigused.
KAMPUS rakendus loeb kokku kõik Personal sertifkaadihoidlas olevad sertifikaadid, kuid näitab ainult neid mille Organization Unit Name väärtuse sisse on kirjutatud parameetri XTEE_CLIENTMEMBERCODE väärtus
Õiguste andmine rakenduste kontodele
