Julkisen avaimen infrastruktuurin käyttöönotto pk-yrityksessä
Haapasaari, Mikko (2016)
Haapasaari, Mikko
Turun ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201603103057
https://urn.fi/URN:NBN:fi:amk-201603103057
Tiivistelmä
Kesällä 2014 Liedon kunnan oppilasympäristössä päätettiin ottaa käyttöön kaksi uutta ympäristön hallintaa helpottavaa järjestelmää. Järjestelmien turvallinen ja sujuva käyttö vaati, että niillä on esittää niitä käyttävien ohjelmien ja laitteiden luottama X.509-varmenne. Tämän työn tavoitteena oli edellä mainittuun ympäristöön soveltuvan julkisen avaimen infrastruktuurin (PKI) suunnittelu ja rakentaminen, sekä sen aikana esille nousseiden kysymyksien ja ratkaisuvaihtoehtojen tutkiminen.
Työ tehtiin konstruktiivisella tutkimusotteella, jota pyrittiin peilaamaan myös työn rakenteessa. Tällä tavoiteltiin selkeyttä ja helppoa hyödynnettävyyttä työn lukijalle. Ensin tutkittiin PKI:n historiaa ja kehitystä, työn kannalta riittävän perustiedon saamiseksi. Tämän jälkeen tutkittiin niitä valintoja ja valintojen vaihtoehtoja, joita toimeksiantajan PKI-ympäristön käyttöönotossa tuli vastaan. Lopuksi käytiin läpi, mihin näistä vaihtoehdoista toimeksiantajan ympäristössä päädyttiin ja millä perustein.
Työn lopputuloksena syntyi toimeksiantajan vaatimukset täyttävä kaksitasoinen, Microsoft Active Directory Certificate Servicesillä toteutettu PKI-ympäristö. Palvelimien käyttöjärjestelmiksi valikoitui Windows Server 2012 R2 ja ne asennettiin toimeksiantajan olemassa olevaan virtuaaliympäristöön.
Työtä tehdessä esille nousi jokaisen organisaation yksilöllisten tarpeiden ja alan nopean kehityksen vaikutukset ympäristön rakenteen muodostumiseen. Niistä johtuen luotettavastakaan lähteestä saadun ohjeen suora seuraaminen ei automaattisesti takaa oikeanlaista lopputulosta. Tämän takia valintojen vaikutusten kattava tutkiminen koettiin PKI-ympäristön käyttöönotossa erittäin tärkeäksi.
Työ tehtiin konstruktiivisella tutkimusotteella, jota pyrittiin peilaamaan myös työn rakenteessa. Tällä tavoiteltiin selkeyttä ja helppoa hyödynnettävyyttä työn lukijalle. Ensin tutkittiin PKI:n historiaa ja kehitystä, työn kannalta riittävän perustiedon saamiseksi. Tämän jälkeen tutkittiin niitä valintoja ja valintojen vaihtoehtoja, joita toimeksiantajan PKI-ympäristön käyttöönotossa tuli vastaan. Lopuksi käytiin läpi, mihin näistä vaihtoehdoista toimeksiantajan ympäristössä päädyttiin ja millä perustein.
Työn lopputuloksena syntyi toimeksiantajan vaatimukset täyttävä kaksitasoinen, Microsoft Active Directory Certificate Servicesillä toteutettu PKI-ympäristö. Palvelimien käyttöjärjestelmiksi valikoitui Windows Server 2012 R2 ja ne asennettiin toimeksiantajan olemassa olevaan virtuaaliympäristöön.
Työtä tehdessä esille nousi jokaisen organisaation yksilöllisten tarpeiden ja alan nopean kehityksen vaikutukset ympäristön rakenteen muodostumiseen. Niistä johtuen luotettavastakaan lähteestä saadun ohjeen suora seuraaminen ei automaattisesti takaa oikeanlaista lopputulosta. Tämän takia valintojen vaikutusten kattava tutkiminen koettiin PKI-ympäristön käyttöönotossa erittäin tärkeäksi.