DNS-namn och port för anslutning till RTP
Nät | System | DNS-namn (host) | Port | IP-adress |
Internet | PROD | 443 | 193.181.176.166 | |
Sjunet | PROD | 443 | 81.89.157.214 | |
SLLnet | PROD | 443 | 10.76.64.38 | |
Internet | QA | rtp.qa.internet.regionstockholm.se | 443 | 193.181.176.150 |
Sjunet | QA | rtp.qa.regionstockholm.sjunet.org | 443 | 81.89.157.198 |
SLLnet | QA | rtp.qa.sllnet.regionstockholm.se | 443 | 10.76.64.22 |
Internet | TEST | |||
Sjunet | TEST | |||
SLLnet | TEST |
Utgående ip-adresser (för RTP som konsument)
Nät | System | DNS-namn (host) | Ip adress |
Internet | PROD | 193.181.176.166 | |
Sjunet | PROD | 81.89.157.214 | |
SLLnet | PROD | 10.76.64.38 | |
Internet | QA | 193.181.176.150 | |
Sjunet | QA | 81.89.157.198 | |
SLLnet | QA | 10.76.64.22 | |
Internet | Test | ||
Sjunet | Test | ||
SLLnet | Test |
Typ av funktionscertifikat samt HSAid, för RTP som tjänsteproducent
När en konsument kommunicerar med RTP använder RTP följande servercertifikat
Miljö | Nät | Certificate Authority (CA) | HSA ID |
PROD | Internet | SITHS e-id Function CA v1 | SE2321000016-7P37 |
PROD | Sjunet | SITHS e-id Function CA v1 | SE2321000016-7P35 |
PROD | SLLnet | SITHS e-id Function CA v1 | SE2321000016-8KWT |
QA | Internet | TEST SITHS e-id Function CA v1 | SE2321000016-A1WQ |
QA | Sjunet | TEST SITHS e-id Function CA v1 | SE2321000016-A2G4 |
QA | SLLnet | TEST SITHS e-id Function CA v1 | SE2321000016-A22K |
TEST | Internet | ||
TEST | Sjunet | ||
TEST | SLLnet |
Betrodda certifikatstyper för klientcertifikat (då en konsument anropar RTP)
När en konsument kommunicerar med RTP, betror RTP följande utställare (CA) beroende på vilken miljö som används.
Miljö | Certificate Authority (CA) |
PROD | SITHS e-id Function CA v1 |
QA | TEST SITHS e-id Function CA v1 |
TEST |
RTP:s klientcertifikat (RTP som tjänstekonsument)
När RTP kommunicerar med en Producent, används följande klientcertifikat.
Miljö | HSA ID | Certificate Authority (CA) | Betror: Certificate Authority (CA) |
PROD | SE2321000016-7P35 | SITHS e-id CA v2 | Bara SITHS prod |
QA | SE2321000016-A2G4 | TEST SITHS e-id CA v2 | Alla SITHS |
TEST |
Konfigurera certifikatskedja för anslutande systems betrodda certifikat
System behöver installera certifikat för att betro RTPs certifikat i kommunikation.
Observera att både rot-certifikat och utfärdar-certifikat (intermediate-certifikat) behöver installeras.
Certifikat finns att ladda ner på
https://inera.atlassian.net/wiki/spaces/IAM/pages/289082989/PKI-struktur+och+rotcertifikat
I Microsoft IIS installeras certifikat under Microsoft Management Console.
Tryck Windows+R skriv ”mmc”, välj ”add snap-ins” och sedan ”certificates”.
Det är viktigt att certifikaten installeras rätt i strukturen!
Rotcertifikat skall installeras under ”Trusted Root Certificate Authorities”.
Utfärdarcertifikat skall installeras under ”Intermediate Certificate Authorities”.
