Hostnamn DNS-namn och port för anslutning till RTP
Nät | System |
DNS-namn (host) | Port | IP-adress |
Internet | PROD |
443 |
193. |
181. |
176. |
166 | ||
Sjunet | PROD |
443 | 81.89. |
157. |
214 | ||
SLLnet | PROD |
443 |
10. |
76. |
64. |
38 | ||
Internet | QA | rtp.qa. |
internet. |
regionstockholm.se | 443 |
193. |
181. |
176. |
150 | ||
Sjunet | QA | rtp.qa. |
regionstockholm. |
sjunet.org | 443 | 81.89. |
157. |
198 | ||
SLLnet | QA | rtp.qa. |
sllnet. |
regionstockholm.se | 443 |
10. |
76. |
64. |
22 | ||||
Internet | TEST | |||
Sjunet | TEST | |||
SLLnet | TEST |
Utgående ip-adresser (för RTP som konsument)
Nät |
System | DNS-namn (host) | Ip adress |
Internet | PROD |
193.181.176.166 | |||
Sjunet | PROD | 81.89. |
157. |
214 | |
SLLnet | PROD |
10.76.64.38 | ||
Internet | QA |
193.181.176.150 | |||
Sjunet | QA | 81.89. |
157. |
198 | |
SLLnet | QA |
10.76.64.22 | |||
Internet | Test | ||
Sjunet | Test | ||
SLLnet | Test |
Certifikat
RTP använder samma certifikat för både inkommande anrop så väl som för utgående anrop.
Servercertifikat då en konsument anropar RTP
Typ av funktionscertifikat samt HSAid, för RTP som tjänsteproducent
När en konsument kommunicerar med RTP använder RTP följande servercertifikat
Miljö | Nät | Certificate Authority (CA) | HSA ID |
PROD | Internet | SITHS e-id Function CA |
v2 | SE2321000016- |
FH3P | ||
PROD | Sjunet | SITHS e-id Function CA |
v2 | SE2321000016- |
FH3Q | ||
PROD | SLLnet | SITHS e-id Function CA |
v2 | SE2321000016- |
FH3R | ||
QA | Internet | TEST SITHS e-id Function CA |
v2 | SE2321000016- |
AMCV | ||
QA | Sjunet | TEST SITHS e-id Function CA |
v2 | SE2321000016- |
AMCT | ||
QA | SLLnet | TEST SITHS e-id Function CA |
v2 | SE2321000016- |
AMCS | |||
TEST | Internet | ||
TEST | Sjunet | ||
TEST | SLLnet |
Klientcertifikat Betrodda certifikatstyper för klientcertifikat (då en konsument anropar RTP)
När en konsument kommunicerar med RTP, betror RTP följande utställare (CA) beroende på vilken miljö som används.
Miljö | Certificate Authority (CA) |
PROD | SITHS e-id Function CA v1 |
QA | TEST SITHS e-id Function CA v1 |
TEST |
...
RTP:s klientcertifikat (RTP som tjänstekonsument)
När RTP kommunicerar med en Producent, används följande klientcertifikat.
Miljö | HSA ID | Certificate Authority (CA) | Betror: Certificate Authority (CA) |
PROD | SE2321000016-7P35 | SITHS e-id CA v2 | Bara SITHS prod |
QA | SE2321000016-A2G4 | TEST SITHS e-id CA v2 | Alla SITHS |
TEST |
Konfigurera certifikatskedja för anslutande systems betrodda certifikat
System behöver installera certifikat för att betro RTPs certifikat i kommunikation.
Observera att både rot-certifikat och utfärdar-certifikat (intermediate-certifikat) behöver installeras.
Certifikat finns att ladda ner på
https://inera.atlassian.net/wiki/spaces/IAM/pages/289082989/PKI-struktur+och+rotcertifikat
I Microsoft IIS installeras certifikat under Microsoft Management Console.
Tryck Windows+R skriv ”mmc”, välj ”add snap-ins” och sedan ”certificates”.
Det är viktigt att certifikaten installeras rätt i strukturen!
Rotcertifikat skall installeras under ”Trusted Root Certificate Authorities”.
Utfärdarcertifikat skall installeras under ”Intermediate Certificate Authorities”.
...