Certifikat
Här beskrivs den nuvarande lösningen för att beställa servercertifikat för servrar på KI.
Nytt på sidan
Ny lösning för servercertifikat
Det nationella SUNET-avtalet med Sectigo har upphört och nya servercertifikat hämtas nu genom leverantören Harica.
Servercertifikat
Ett servercertifikat behövs för att garantera att datorn kommunicerar med rätt server och att trafiken inte kan avlyssnas eller ändras. Servercertifikaten finns i olika former och installeras i webbservrar, e-postservrar och liknande.
Ansök om servercertifikat
Steg 1: Delegeringsansökan
För att få begära ett servercertifikat behövs tillstånd att göra det, genom ett delegeringsgodkännande av institutionens prefekt. Fyll i en Delegeringsansökan och ange vem eller vilka som ska ha tillstånd att ansöka om ett servercertifikat. Skicka det ifyllda formuläret till certifikat@ki.se. Du som redan har en delegering från din prefekt behöver inte göra detta.
Formuläret Delegeringsansökan har stöd för elektronisk underskrift med plats för flera underskrifter. Om du inte har ett personligt certifikat, så kan du skriva ut formuläret och skriva under det manuellt. Skanna sedan in formuläret med underskrifter och skicka det till certifikat@ki.se.
Steg 2: Skapa konto med KI-mejl och ansök om servercertifikat hos Harica
Ansök om servercertifikat hos Harica här
Viktigt att tänka på
Den privata nyckeln ska skyddas mot obehörig åtkomst. En säkerhetskopia av den privata nyckeln bör göras. Alla säkerhetskopior av den privata nyckeln skall skyddas mot obehörig åtkomst.
Avslutade certifikat
Om certifikatet inte längre ska användas, eller vid misstanke om att den privata nyckeln har hamnat i orätta händer, ska certifikatet avslutas.
Kontakta Helpdesk eller certifikat@ki.se.
Personliga certifikat
För närvarande är det inte möjligt att utfärda eller förlänga personliga certifikat.
Vid frågor kan du vända dig till Helpdesk på certifikat@ki.se.
Framtiden för servercertifikat
IT-avdelningen arbetar för att gå över till att använda automatisering av certifikat med hjälp av ACME hos kostnadsfri leverantör så som Let's Encrypt, ZeroSSL, Google eller motsvarande.
Bedömningen är att det inte är hållbart att hantera certifikat manuellt som vi gjort förr då giltighetstiden fortsatt förkortas - hela branschen har tänkt att sänka denna till 45 dagar 2027, vilket kommer innebära alldeles för mycket arbete att då byta certifikaten manuellt.