...
Expandera | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||
|
Innehållsförteckning
Klicka nedan för att visa Innehållsförteckning
Expandera | ||
---|---|---|
| ||
|
Inledning
Denna sida innehåller information för tekniker om vilka nätverskinställningar som behöver säkerställas vid:
Utfärdande av SITHS e-legitimation till SITHS-kort i SITHS Admin och SITHS Mina sidor
Kontroll av att certifikat är giltiga (ej revokerade/spärrade)
Info |
---|
Kunder med Sjunetuppkoppling ska ha tagit del av avsnittet: |
Nätverksinställningar
IP-adresser, portar & protokoll per miljö
Nedan hittar du information för SITHS Certifikatsutfärdare. Dessa IP-adresser, portar och protokoll
Info |
---|
För motsvarande information kopplat till SITHS eID och Mobilt SITHS, se: Nätverksinställningar för IAM-tjänster |
Produktion
Klicka nedan för att visa information för Produktionsmiljön
Användargränssnitt
...
title | Visa information om IP-adresser och portar för Produktionsmiljöns användargränssnitt |
---|
...
Syfte
...
URL
...
Befintlig IP-adress (destination)
...
Protokoll/Port (destination)
...
Nätverk (source/hos kunden)
...
Kommentar
...
Internet
...
Inloggning för id-administratörer till SITHS Admin
...
https://cve.trust.telia.com/ccat
...
194.237.208.172
...
HTTPS/TCP port 443
...
Klientnätverk
...
...
Inloggning för användare till ”Mina sidor”
...
...
194.237.208.172
...
HTTPS/TCP port 443
...
Klientnätverk
...
...
Testsida för SITHS
...
...
82.99.53.161
...
HTTPS/TCP port 443
...
Klientnätverk
...
Sjunet
...
Inloggning för id-administratörer till SITHS Admin
...
https://ccat.trust.telia.com/ccat
...
82.136.160.41
...
HTTPS/TCP port 443
...
Klientnätverk
...
...
Inloggning föranvändare till ”Mina sidor” (tidigare Självadmin)
...
https://ccu.trust.telia.com/ccu
...
82.136.160.40
...
HTTPS/TCP port 443
...
Klientnätverk
...
...
Testsida för SITHS
...
...
82.99.53.161
...
HTTPS/TCP port 443
...
Klientnätverk
...
DNS-värde kan slås upp över Sjunet, men tjänsten levereras bara över Internet.
CRL, AIA och OCSP
...
title | Visa information om IP-adresser och portar för Produktionsmiljöns CRL, AIA och OCSP |
---|
...
Syfte
...
URL
...
Befintlig IP-adress (destination)
...
Protokoll/Port (destination)
...
Nätverk (source/hos kunden)
...
Kommentar
...
Internet
...
Kontroll av om certifikat är spärrade (CRL)
Bygga tillitskedja för certifikat (AIA)
Policydokument
...
...
194.237.208.239
...
HTTP/TCP port 80
...
Servernätverk och klientnätverk (alla användare)
...
www.carelink.se avvecklas inom 180 dagar från nedstängning av rosa vyn i SITHS Admin då denna sökväg bara används från SITHS CA CrossBorder
...
Kontroll av om certifikat är spärrade (OCSP)
...
...
194.237.208.174
...
HTTP/TCP port 80
...
Servernätverk och klientnätverk (alla användare)
...
sithsocsp.trust.telia.com avvecklas inom 180 dagar från nedstängning av rosa vyn i SITHS Admin då denna sökväg bara används från SITHS CA CrossBorder
...
Sjunet
...
Kontroll av om certifikat är spärrade (CRL)
Bygga tillitskedja för certifikat (AIA)
Policydokument
...
...
82.136.160.44
...
HTTP/TCP port 80
...
Servernätverk och klientnätverk (alla användare)
...
...
Kontroll av om certifikat är spärrade (OCSP)
...
...
82.136.160.42
...
HTTP/TCP port 80
...
Servernätverk och klientnätverk (alla användare)
...
sithsocsp.trust.telia.com avvecklas inom 180 dagar från nedstängning av rosa vyn i SITHS Admin då denna sökväg bara används från SITHS CA CrossBorder
...
Kontroll av om certifikat är spärrade (CRL)
...
...
82.136.160.54
...
LDAP/TCP port 389
...
Servernätverk som har tjänster där användare ska logga in
...
sithscrl.carelink.sjunet.org avvecklas inom 180 dagar från nedstängning av rosa vyn i SITHS Admin då denna sökväg bara används från SITHS CA CrossBorder
...
|
Innehållsförteckning
Klicka nedan för att visa Innehållsförteckning
Expandera | ||
---|---|---|
| ||
|
Inledning
Denna sida innehåller information för tekniker om vilka nätverskinställningar som behöver säkerställas vid:
Utfärdande av SITHS e-legitimation till SITHS-kort i SITHS Admin och SITHS Mina sidor
Kontroll av att certifikat är giltiga (ej revokerade/spärrade)
Info |
---|
Kunder med Sjunetuppkoppling ska ha tagit del av avsnittet: |
Nätverksinställningar
IP-adresser, portar & protokoll per miljö
Nedan hittar du information för SITHS Certifikatsutfärdare. Dessa IP-adresser, portar och protokoll
Info |
---|
För motsvarande information kopplat till SITHS eID och Mobilt SITHS, se: Nätverksinställningar för IAM-tjänster |
Produktion
Klicka nedan för att visa information för Produktionsmiljön
Användargränssnitt
Expandera | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
CRL, AIA och OCSP
Expandera | |||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||
Info |
| ||||||||||
Skicka kortbeställningar till Thales med Programvaran SIS Capture Station xml.setec.se 212.209.230.179 HTTPS/TCP 443 Klientnätverk |
Preproduktion
Användargränssnitt
Expandera | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Syfte URL Befintlig IP-adress (destination) Protokoll/Port (destination) Nätverk (source/hos kunden) Kommentar Internet | https://cve.preprod.trust.telia.com/ccatInloggning för id-administratörer till SITHS Admin
Klientnätverk
| https://minasidor.preprodInloggning föranvändare till ”Mina sidor” (tidigare Självadmin) https://cve.preprod.trust.telia.com/ccu
Klientnätverk
Sjunet | https://ccat.preprod.trust.telia.com/ccatInloggning för id-administratörer till SITHS Admin
HTTPS/TCP port 443 Klientnätverk
Inloggning föranvändare till ”Mina sidor” (tidigare Självadmin)
82.136.160.50 HTTPS/TCP port 443 Klientnätverk
|
...
|
API:er
Expandera | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||
|
Preproduktion
Användargränssnitt
Expandera | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Kommentar Internet Kontroll av om certifikat är spärrade (CRL). Bygga tillitskedja för certifikat (AIA). Policydokument
Kontroll av om certifikat är spärrade (CRL) 194.237.208.239 HTTP/TCP port 80 Servernätverk och klientnätverk (alla användare). www.carelink.se avvecklas inom 180 dagar från nedstängning av rosa vyn i SITHS Admin då denna sökväg bara används från SITHS CA CrossBorder TEST v3 Kontroll av om certifikat är spärrade (OCSP) 194.237.208.170 HTTP/TCP port 80 Servernätverk och klientnätverk (alla användare) sithsocsp.preprod.trust.telia.com avvecklas inom 180 dagar från nedstängning av rosa vyn i SITHS Admin då denna sökväg bara används från SITHS CA CrossBorder TEST v3
|
CRL, AIA och OCSP
Expandera | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
API:er
Expandera | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||
|
Förvaltning - IP-adresser, portar & protokoll per miljö
...
Expandera | ||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||
|
Spärrlistor
Nedan hittar du sökvägar till SITHS spärrlistor som används för att kontrollera om certifikat är spärrade eller inte. Listan visar sökvägar per Rot- och utfärdare.
...
Expandera | ||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||
SITHS Root CA v1
SITHS e-id Root CA v2
SITHS e-id Function CA v1 SITHS CA CrossBorderUtfärdare Sökväg Internet
|
OCSP
Nedan hittar du sökvägar till SITHS OCSP-tjänster som kan användas för att kontrollera om certifikat är spärrade eller inte.
...
Expandera | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||
| http://sithsocsp.trust.telia.comSITHS CrossBorder CA
| http://sithsocsp.trust.telia.comSITHS CrossBorder CA |
AIA
AIA-sökvägar används för att kunna bygga tillitskedjor från slutanvändarcertifikat via utfärdardande CA till rot. Används främst på Microsoft-system.
...
Expandera | ||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||
SITHS Root CA v1
SITHS e-id Root CA v2
|
Preproduktion
Administration av certifikat
...
Expandera | |||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||
|
Spärrlistor
Nedan hittar du sökvägar till SITHS spärrlistor som används för att kontrollera om certifikat är spärrade eller inte. Listan visar sökvägar per Rot- och utfärdare.
...
Expandera | |||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||||||||||||||||||||||||||||||||||||
SITHS Root CA v1
SITHS e-id Root CA v2
| http://crl1ppTEST SITHS e-id Person HSA ID 2 CA v1
TEST SITHS e-id Function |
Utfärdare Sökväg Internet
Sjunet | ldap://sithscrl.carelink.sjunet.org:389/cn=SITHS CA CrossBorder TEST v3, o=SITHS CA, c=se?certificateRevocationList;binarySITHS CA CrossBorder TEST v3
|
OCSP
Nedan hittar du sökvägar till SITHS OCSP-tjänster som kan användas för att kontrollera om certifikat är spärrade eller inte.
...
Expandera | ||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||
| http://sithsocsp.preprod.trust.telia.comSITHS CA CrossBorder TEST v3 |
AIA
AIA-sökvägar används för att kunna bygga tillitskedjor från slutanvändarcertifikat via utfärdardande CA till rot. Används främst på Microsoft-system.
...
Expandera | ||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||
SITHS Root CA v1
SITHS e-id Root CA v2
|