Podešavanje self-enrollment politike

Važno!

Ovdje su ukratko prikazani koraci omogučavanja self-enrollment politike kod zahtjeva za izdavanje certifikata za Vašu ustanovu. Izdavanje zahtjeva putem self-enrollment metode, za SSL certifikate možete vidjeti ovdje, a za klijentske certifikate ovdje.

Najveća promjena kod izdavanja certifikata preko Sectiga, je mogućnost self-enrollment politike koja korisnicima omogućuje izradu zahtjeva za izdavanje certifikata bez pristupa Sectigo portalu, odnosno bez korisničkog računa. Opcija „self-enrollment“ je već podešena te ju administrator ustanove mora omogućiti.

Zahtjev za izdavanje SSL certifikata omogućuje prijavu preko SAML protokola te se time zahtjev za izdavanje SSL certifikata veže za domensko ime osobe koja ga je zatražila (npr. carnet.hr).

Omogućavanjem self-enrollment politike, ubrzava se proces izrade zahtjeva za elektroničkim certifikatima, kao i odobravanje te kasnija distrubucija. Nakon omogućavanja politike, administrator ustanove mora na siguran način poslati URL putem kojeg će korisnici pristupati self-enrollment portalu te prostupni kod (eng. AccessCode), koji će morati unijeti u formu. Kod self-enrollmenta putem SAML protokola, korisnici će izrađivati zahtjev preko svoje adrese iz AAI@EduHr imenka te tu nije potrebno unijeti pristupni kod.

Nakon prijave na Sectigo portal, potrebno je odabrati opciju Settings, zatim Organizatons te odabrati Vašu ustanovu te kliknuti na Edit. Ako želimo omogućiti self-enrollment politiku za podnešenje zahtjeva za SSL certifikatima, odaberemo karticu SSL Certificate te je označimo opciju Self enrollment.

self_1 

U skočnom prozoru, nalaze se informacije koje je potrebno javiti korisnicima koji će predati zahtjev za SSL certifikatom kroz self-enrollment.

Za SSL certifikate, svakako preporučujemo self-enrollment putem SAML protokola kako bi se korisnici prijavljivali sa svojim korisničkim računima iz AAI@EduHr imenika.

self_2 

Omogućavanje self-enrollment politike za klijentske elektroničke certifikate obavlja se na isti način samo na kartici Client Certificates. Self-enrollment za izdavanje klijentskih elektroničkih certifikata trenutno ne omogućuje prijavu preko SAML protokola pa napominjemo da iz tog razloga budete vrlo oprezni oko distribucije poveznica za prijavu i pristupnih kodova.

self_3