Podešavanje self-enrollment politike

Važno!

Ovdje su ukratko prikazani koraci omogučavanja self-enrollment politike kod zahtjeva za izdavanje certifikata za Vašu ustanovu. Izdavanje zahtjeva putem self-enrollment metode, za SSL certifikate možete vidjeti ovdje, a za klijentske certifikate ovdje.

Najveća promjena kod izdavanja certifikata preko Sectiga, je mogućnost self-enrollment politike koja korisnicima omogućuje izradu zahtjeva za izdavanje certifikata bez pristupa Sectigo portalu, odnosno bez korisničkog računa.

Zahtjev za izdavanje SSL certifikata omogućuje prijavu preko SAML protokola te se time zahtjev za izdavanje SSL certifikata veže za domensko ime osobe koja ga je zatražila (npr. carnet.hr).

Omogućavanjem self-enrollment politike, ubrzava se proces izrade zahtjeva za elektroničkim certifikatima, kao i odobravanje te kasnija distrubucija. Nakon kreiranja politike, administrator ustanove mora na siguran način poslati URL putem kojeg će korisnici pristupati self-enrollment portalu. Kod self-enrollmenta putem SAML protokola, korisnici će izrađivati zahtjev preko svoje adrese iz AAI@EduHr imenika.

Nakon prijave na Sectigo portal, potrebno je odabrati opciju Enrollment iz padajućeg izbornika, zatim Enrollment Forms. U novootvorenom prozoru potrebno je kliknuti na zelenu "+" ikonu u gornjem desnom kutu čime se otvara skočni prozor s opcijama unosa podataka željene self-enrollment politike. Ako želimo omogućiti self-enrollment politiku za podnešenje zahtjeva za SSL certifikatima, odaberemo SSL SAML self-enrollment form u prvom, Type, polju. Self-enrollment putem SAML protokola služi prijavi korisnika sa svojim korisničkim računima iz AAI@EduHr imenika.

self_1 

U skočnom prozoru također se nalaze polja za unos naziv Vaše organizacije i specifičnog odjela (opcionalno). Kod stavke Profiles moguće je dodati željene vrste Sectigovih certifikata. Više o Sectigovim SSL certifikatima možete pročitati ovdje.
Ispod ponuđenih profila nalaze se dvije opcije:

  • automatsko odobravanje zahtjeva
  • automatsko obnavljanje istih
URL ekstenzija može se generirati proizvoljan broj puta, a cijelu poveznicu administrator kopira u svoj međuspremnik te sigurnim putem dijeli sa svojim korisnicima.
Na kraju postoji opcija unosa pomoćnih poveznica i tekstualnih uputa, a cijeli odabir sprema se pritiskom na Save.

self_2 

Omogućavanje self-enrollment politike za klijentske elektroničke certifikate obavlja se na isti način, samo u polju Type odabiremo Client certificate SAML self-enrollment form. Self-enrollment za izdavanje klijentskih elektroničkih certifikata također omogućuje prijavu preko SAML protokola. Po završetku unosa konfiguracija potrebno je na siguran način podijeliti generiranu poveznicu i pristupni kod (eng. AccessCode) sa svojim korisnicima.

self_3