Certifikat
Här beskrivs den nuvarande lösningen för att beställa Servercertifikat för servrar på KI.
Servercertifikat
Ett servercertifikat behövs för att garantera att datorn kommunicerar med rätt server och att trafiken inte kan avlyssnas eller ändras. Servercertifikaten finns i olika former och installeras i webbservrar, e-postservrar och liknande.
Beställning genom Sectigo kommer upphöra
Det nationella avtalet genom SUNET kommer att upphöra under inledningen av 2025 - ITA rekommenderar därför att du som har ett utfärdat certifikat från Sectigo förnyar, laddar hem och sparar detta innan årsskiftet, för att köpa tid till att införa en ny lösning för certifikaten under 2025.
Framtiden för servercertifikat
IT-avdelningen kommer arbeta för att gå över till att använda automatisering av certifikat med hjälp av ACME hos kostnadsfri leverantör så som Let's Encrypt, ZeroSSL, Google eller motsvarande.
Bedömningen är att det inte är hållbart att hantera certifikat manuellt som vi gjort förr då giltighetstiden fortsatt förkortas - hela branschen har tänkt att sänka denna till 45 dagar 2027, vilket kommer innebära alldeles för mycket arbete att då byta certifikaten manuellt.
Ansök om servercertifikat
Steg 1: Delegeringsansökan
För att få begära ett servercertifikat behöver man ha tillstånd att göra det, då krävs ett delegeringsgodkännande av institutionens prefekt. Fyll i en Delegeringsansökan och ange vem eller vilka som ska ha tillstånd att ansöka om ett servercertifikat. Skicka det ifyllda formuläret till certifikat@ki.se. Du som redan har en delegering ifylld från prefekten behöver inte göra detta.
Formuläret Delegeringsansökan har stöd för elektronisk underskrift med plats för flera underskrifter. Om du inte har ett personligt certifikat, så kan du skriva ut formuläret och skriva under det manuellt. Skanna sedan in formuläret med underskrifter och skicka det till certifikat@ki.se.
Steg 2: Skapa konto och ansök om servercertifikat hos Sectigo
Ansök om servercertifikat och skapa konto hos Sectigo
Viktigt att tänka på
Den privata nyckeln ska skyddas mot obehörig åtkomst. En säkerhetskopia av den privata nyckeln bör göras. Alla säkerhetskopior av den privata nyckeln skall skyddas mot obehörig åtkomst.
Avslutade certifikat
Om certifikatet inte längre ska användas, eller vid misstanke om att den privata nyckeln har hamnat i orätta händer, ska certifikatet avslutas.
Kontakta Helpdesk eller certifikat@ki.se.
Personliga certifikat
För närvarande är det inte möjligt att utfärda eller förlänga personliga certifikat.
Vid frågor kan du vända dig till Helpdesk på certifikat@ki.se.