Tukipalvelu


inschool.fi(at)supportvisma.com

Visma Community


https://community.visma.com/


Kundsupport


inschool.fi(at)supportvisma.com

printer.png

Wilman salaus SSL-varmenteella

    Wilman ja käyttäjän selaimen välinen verkkoliikenne tulee salata käyttäen SSL-salausta.

    Huom.! Wilman versio 2.25 ja sitä uudemmat eivät toimi enää ilman SSL-salausta. Mikäli SSL-salaus ei ole kunnossa Wilmassanne, huolehtikaa asiasta ennen Wilman päivittämistä 2.25-versioon.

    Viralliset ja itse allekirjoitetut varmenteet

    Wilman salaukseen on käytettävä virallista SSL-varmennetta, sillä

    • virallisella varmenteella selaimet eivät anna varoituksia Wilmaan siirryttäessä
    • Wilman mobiilisovelluksen käyttö edellyttää virallista varmennetta.

    Itse allekirjoitettu varmenne toimii sinänsä, mutta sen käyttö ei ole järkevää Wilman kanssa. Käytännössä virallinen varmenne on ainoa tapa hoitaa Wilman SSL-salaus.

    Suosittelemme käyttämään standardiporttia 443 SSL-yhteyden muodostukseen, jotta Wilma toimisi erilaisilla palomuureilla suojatuista verkoista. Jotkin palomuurit sallivat SSL-salauksen käytön vain portin 443 kautta.

    Varmenteen hankkiminen

    Salaukseen tarvittava varmenne voidaan hankkia yleensä varmentajan omien ohjeiden mukaisesti. Varmenteen tilaamisen yhteydessä tarvitaan yleensä OpenSSL-työkalua.

    Varmenne kannattaa tilata Apachelle kelpaavassa muodossa (base64-koodattu pem-formaatti), jolloin varmennetta voidaan käyttää myös Wilman kanssa. Wilma-käyttöön varmenteita on hankittu ainakin seuraavilta varmentajilta:

    • VeriSign
    • Thawte
    • Sonera
    • RapidSSL

    Varmenteen tilauksessa tarvittava varmennuspyyntö laaditaan OpenSSL-työkalun avulla, ja samassa yhteydessä luodaan avaintiedosto (private key) ja sen käyttämiseen tarvittava salasana. Huom. Avaintiedostoa ei saa jakaa ulkopuolisille tahoille, sillä se vaarantaa varmenteen turvallisuuden.

    Avaintiedosto ja salasana on syytä taltioida huolella, sillä lopullista varmennetta ei voi käyttää ilman oikeaa avaintiedostoa ja salasanaa. Varmennuspyyntö kannattaa laatia suoraan Wilma-palvelimella, jolloin varmenteen tiedostoja ei tarvitse siirrellä paikasta toiseen.

    Kun varmentaja tilauksen yhteydessä kysyy Common Name -määritystä, tulee siihen täyttää Wilma-palvelimen nimi, esim. wilma.kaupunki.fi.

    Kun varmentajalta saadaan varsinainen varmenne, tarvitaan lisäksi varmentajan sivustolta haettava juurivarmenne (Intermediate CA certificate tai root certificate tms.). Lopullinen varmenne koostuu siis kolmesta tiedostosta: itse varmenteesta, varmentajan juurivarmenteesta sekä avaintiedostosta. Kaikkien kolmen tiedoston tulee olla base64-koodatussa PEM-muodossa (tekstimuotoinen). Tämän voi tarkistaa esim. varmistamalla, että tiedostot ovat tekstitiedostoja, joiden alussa on -----BEGIN CERTIFICATE----- ja lopussa -----END CERTIFICATE-----.

    Varmenne ja Wilman salaustoiminnot otetaan käyttöön laittamalla prwilma.cfg-tiedostoon esim. seuraavat määritykset:

    [SSLTLS]
    Enabled=True
    ServerPort=443

    KeyRingSecretKey="avaintiedostonsalasana"
    KeyRingFile="SSLFiles\key.pem"
    CertFile="SSLFiles\cert.pem"
    CACertFile="SSLFiles\cacert.pem"
    AllowUnsecureLogin=False (sallii kirjautumisen vain https-osoitteen kautta)
    RedirectUnsecureIndex=True (selain ohjaa käyttäjän automaattisesti salatulle https-kirjautumissivulle)