Autentikacijska i autorizacijska infrastruktura sustava znanosti i visokog obrazovanja u Republici Hrvatskoj
  • Hrvatski
  • English

Što učiniti s AOSI i FreeRADIUS certifikatima prilikom seljenja servisa na drugi poslužitelj?

Pri nadogradnje sustava Debian i instalacije najnovijih paketa programske podrške ili preseljenju postojećih na novi poslužitelj, preporučljivo je, osim izrade sigurnosne kopije LDAP-imenika, očuvati i postojeće aktualne certifikate za AOSI web servis i FreeRADIUS.

Gubitak certifikata AOSI web servisa ne predstavlja veći problem te ga je moguće ponovno dobiti i primjeniti po standardnom postupku. Ako novi poslužitelj zadržava stari DNS-naziv (hostname u polju "subject" certifikata), preporučljivo je ovaj certifikat očuvati zbog uštede vremena i prikladnosti. Lokacija svih važnih datoteka navedena je u uputama za postavljanje TCS certifikata AOSI web servisa.

Gubitak certifikata za FreeRADIUS, međutim, zahtjeva novo generiranje certifikata s novim javnim ključem kojeg zatim moraju instalirati svi klijenti, što je, ovisno o broju klijenata, dugotrajan proces. Informacije o lokaciji i vraćanju sigurnosne kopije certifikata za FreeRADIUS nalaze se pod točkama "Kako naći certifikat" i "Kako vratiti promijenjeni certifikat" u poglavlju za odgovarajuću inačicu Debiana.