Informaationäyttöjärjestelmän laitteiden tunnistautuminen TLS-asiakasvarmenteilla
Jokinen, Petteri (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022052511936
https://urn.fi/URN:NBN:fi:amk-2022052511936
Tiivistelmä
Opinnäytetyön tarkoituksena oli suunnitella ja toteuttaa Mastercom Oy:n informaationäyttöjärjestelmään luotettava TLS-varmenteisiin pohjautuva tunnistautumismenetelmä järjestelmän laitteiden ja taustajärjestelmän väliseen tiedonsiirtoon. Toteutettavaan järjestelmään kuului automaattinen laitevarmenteiden myöntäminen ja käyttöönotto laitteiden asennuksen yhteydessä, varmenteiden käyttäminen laiteyhteyksien tunnistautumisessa sekä laitekohtaisten varmenteiden hallinta järjestelmän web-käyttöliittymässä.
Työssä toteutettiin TLS-varmenteita käyttävä tunnistautumismenetelmä sekä laiteohjelmistoon että taustajärjestelmään. Electron-sovelluskehykseen pohjautuvaan laiteohjelmistoon tehtiin muutokset, joissa vanha tekstimuotoiseen tunnisteeseen perustuva laitteen tunnistautuminen vaihdettiin TLS-varmenteella toimivaan. Laiteohjelmistoon tehtiin myös laitteen ensiasennuksen yhteydessä tehtävä laitevarmenteen muodostamisrutiini. Symfony Framework -sovelluskehykseen pohjautuvaan taustajärjestelmään tehtiin rajapinta laitevarmennepyyntöjen tekemiseen sekä uusi TLS-varmenteita hyödyntävä tunnistautumismekanismi aiemman tunnistautumistavan rinnalle.
Työn lopputuloksena oli toimiva varmennepohjainen tunnistautumismenetelmä, joka täytti sille asetetut tavoitteet. Tunnistautumismenetelmä saatiin otettua käyttöön vanhan menetelmän rinnalle, joten käyttöönotto ei aiheuttanut häiriöitä järjestelmän toimintaan. Uusi tunnistautumismenetelmä ei myöskään aiheuttanut uusia tehtäviä järjestelmän ylläpitoon tai laiteasennuksiin.
Työssä toteutettiin TLS-varmenteita käyttävä tunnistautumismenetelmä sekä laiteohjelmistoon että taustajärjestelmään. Electron-sovelluskehykseen pohjautuvaan laiteohjelmistoon tehtiin muutokset, joissa vanha tekstimuotoiseen tunnisteeseen perustuva laitteen tunnistautuminen vaihdettiin TLS-varmenteella toimivaan. Laiteohjelmistoon tehtiin myös laitteen ensiasennuksen yhteydessä tehtävä laitevarmenteen muodostamisrutiini. Symfony Framework -sovelluskehykseen pohjautuvaan taustajärjestelmään tehtiin rajapinta laitevarmennepyyntöjen tekemiseen sekä uusi TLS-varmenteita hyödyntävä tunnistautumismekanismi aiemman tunnistautumistavan rinnalle.
Työn lopputuloksena oli toimiva varmennepohjainen tunnistautumismenetelmä, joka täytti sille asetetut tavoitteet. Tunnistautumismenetelmä saatiin otettua käyttöön vanhan menetelmän rinnalle, joten käyttöönotto ei aiheuttanut häiriöitä järjestelmän toimintaan. Uusi tunnistautumismenetelmä ei myöskään aiheuttanut uusia tehtäviä järjestelmän ylläpitoon tai laiteasennuksiin.