Yrityskohtaisen sertifikaattijärjestelmän harjoituksen toteuttaminen
Lähdekorpi, Juuso (2020)
Lähdekorpi, Juuso
2020
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2020061518771
https://urn.fi/URN:NBN:fi:amk-2020061518771
Tiivistelmä
Tämän opinnäytetyön tarkoituksena oli toteuttaa Xamkin ICTLABin virtuaaliympäristössä julkisten avainten infrastruktuuri ja tutkia sertifikaattiauktoriteettien toimintaa. Siltä pohjalta luotiin asennus- ja käyttöopas mahdollista kurssimateriaalia tai tuotantoympäristön sertifikaattipalvelua varten. Tutkimusongelmana oli selvittää, miten yrityskohtainen sertifikaattipalvelu toimii.
Sertifikaattipalvelut ovat internetin tukipilari, jota ilman salattu liikenne laitteiden tai palveluiden välillä ei toimi. Työn teoriaosuudessa käytiin läpi julkisten avainten kryptografiaa sekä miten sertifikaattihierarkia ja toiminnallisuus toteutetaan. Työn vaiheista laadittiin ohjeistus, jota voi hyödyntää jatkotutkimuksissa.
Tutkimusongelmaan etsittiin ratkaisua tutkimalla Microsoftin ohjeita sekä IETF-standardeja tarkoituksena löytää malleja toteutuksen mukaisista menetelmistä. Lisäksi etsittiin sertifikaattipalvelun kaksitasoisen hierarkian toteutuksen menetelmiä sekä x.509-standardiin perustuvia julkisten avainten menetelmiä. Löydetyillä menetelmillä luotiin kaksitasoinen sertifikaattienjakeluhierarkia.
Työ painottuu käytäntöön enemmän kuin varsinaiseen teoriaan. Opinnäytetyön aloitusvaiheessa tarkasteltiin sertifikaattihierarkiaympäristöjä ja julkisten avainten infrastruktuurin perusperiaatteita sekä niihin liittyviä salausprotokollia.
Työn lopputuloksena oli onnistunut testitoteutus ICTLABin virtuaaliympäristössä kaksitasoisella sertifikaattipalvelinhierarkialla sekä ohjeistus sertifikaattipalvelinympäristön käyttöönotosta. Tuloksista pystyi päättelemään, että sertifikaattipalveluympäristö on mahdollista toteuttaa ICTLABin virtuaaliympäristössä tarkalla suunnittelutyöllä.
Sertifikaattipalvelut ovat internetin tukipilari, jota ilman salattu liikenne laitteiden tai palveluiden välillä ei toimi. Työn teoriaosuudessa käytiin läpi julkisten avainten kryptografiaa sekä miten sertifikaattihierarkia ja toiminnallisuus toteutetaan. Työn vaiheista laadittiin ohjeistus, jota voi hyödyntää jatkotutkimuksissa.
Tutkimusongelmaan etsittiin ratkaisua tutkimalla Microsoftin ohjeita sekä IETF-standardeja tarkoituksena löytää malleja toteutuksen mukaisista menetelmistä. Lisäksi etsittiin sertifikaattipalvelun kaksitasoisen hierarkian toteutuksen menetelmiä sekä x.509-standardiin perustuvia julkisten avainten menetelmiä. Löydetyillä menetelmillä luotiin kaksitasoinen sertifikaattienjakeluhierarkia.
Työ painottuu käytäntöön enemmän kuin varsinaiseen teoriaan. Opinnäytetyön aloitusvaiheessa tarkasteltiin sertifikaattihierarkiaympäristöjä ja julkisten avainten infrastruktuurin perusperiaatteita sekä niihin liittyviä salausprotokollia.
Työn lopputuloksena oli onnistunut testitoteutus ICTLABin virtuaaliympäristössä kaksitasoisella sertifikaattipalvelinhierarkialla sekä ohjeistus sertifikaattipalvelinympäristön käyttöönotosta. Tuloksista pystyi päättelemään, että sertifikaattipalveluympäristö on mahdollista toteuttaa ICTLABin virtuaaliympäristössä tarkalla suunnittelutyöllä.