CA-ympäristön palvelinasennusten automatisointi
Vuori, Eetu (2020)
2020
Tietotekniikan DI-tutkinto-ohjelma - Degree Programme in Information Technology, MSc (Tech)
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. Only for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2020-04-06
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202003102630
https://urn.fi/URN:NBN:fi:tuni-202003102630
Tiivistelmä
Tässä työssä esitellään digitaalisten varmenteiden hallinnointiin tarkoitetun Insta Certifier ohjelmistoon pohjautuvan CA-järjestelmän (Certificate Authority) asennuksen automatisoiva ratkaisu. Aikaisemmin käsin suoritettu asennusprosessi halutaan automatisoida asennuksen aikana potentiaalisesti tapahtuvien inhimillisten virheiden välttämiseksi sekä asennuksen suorittavan asiantuntijan asennukseen käyttämän työajan minimoimiseksi.
CA on erittäin kriittinen osa tietoteknisissä ympäristöissä, kuten internetissä, toimivien eri osapuolten välisen luottamuksen edistämiseen tarkoitettua PKI-järjestelmää (Public Key Infrastructure). Tämän takia on erityisen tärkeää pyrkiä välttämään mahdollisista asennuksenaikaisista inhimillisistä virheistä johtuvia haitallisia vaikutuksia järjestelmän eheyteen ja sitä myöten sen ympärillä toimivan PKI-järjestelmän luotettavuuteen.
Työssä luotu asennustoimenpiteet automatisoiva ratkaisu toteutettiin avoimen lähdekoodin Ansible-ohjelmistolla. Ansiblen avulla aiemmin manuaalisesti suoritetut asennustoimenpiteet kyettiin kuvaamaan eräänlaisena ohjelmakoodina, jonka suorittamalla asennustoimenpiteet voidaan jatkossa toistaa palvelinympäristöissä, joihin Certifier-ohjelmistolla toteutettu CA-järjestelmä halutaan asentaa. Asennusratkaisun käsittävä tiedostokokoelma on paketoitavissa sellaiseen muotoon, että se voidaan luovuttaa työn tilaajayrityksen asiantuntijoiden lisäksi myös sen asiakkaiden käytettäväksi.
CA on erittäin kriittinen osa tietoteknisissä ympäristöissä, kuten internetissä, toimivien eri osapuolten välisen luottamuksen edistämiseen tarkoitettua PKI-järjestelmää (Public Key Infrastructure). Tämän takia on erityisen tärkeää pyrkiä välttämään mahdollisista asennuksenaikaisista inhimillisistä virheistä johtuvia haitallisia vaikutuksia järjestelmän eheyteen ja sitä myöten sen ympärillä toimivan PKI-järjestelmän luotettavuuteen.
Työssä luotu asennustoimenpiteet automatisoiva ratkaisu toteutettiin avoimen lähdekoodin Ansible-ohjelmistolla. Ansiblen avulla aiemmin manuaalisesti suoritetut asennustoimenpiteet kyettiin kuvaamaan eräänlaisena ohjelmakoodina, jonka suorittamalla asennustoimenpiteet voidaan jatkossa toistaa palvelinympäristöissä, joihin Certifier-ohjelmistolla toteutettu CA-järjestelmä halutaan asentaa. Asennusratkaisun käsittävä tiedostokokoelma on paketoitavissa sellaiseen muotoon, että se voidaan luovuttaa työn tilaajayrityksen asiantuntijoiden lisäksi myös sen asiakkaiden käytettäväksi.