Hur man beställer KTH SSL Certifikat - Servercertifikat

Vem beställer du servercertifikat från?

För att beställa servercertifikat måste man vara registrerad i Digicert portalen

De som är registrerade att beställa certifikat är huvudsakligen:

  • IT-ansvariga på skolor

  • För Certadm "välkända" systemadministratörer på KTH

  • Serveradministratörer på ITA

  • Utvalda tekniska ansvariga på organisationer vars domän inte finns under 'kth.se' men som är knutna till KTH

Om du har behov av att ofta beställa certifikat kan du be att få ett eget konto på DigiCert. Du skall dock vara anställd på KTH sedan en tid och vara känd av Certadm. Skicka ett mail till certadm@kth.se ​ och fråga om du tror att du är lämplig.

Hur beställer du ditt servercertifikat?

Som serveradministratör skall man i första hand be om ett servercertifikat hos någon med DigiCert-konto. Detta görs genom att skicka e-post till sin IT-ansvarig eller en senior systemadminstratör på skolan.

Behöver du veta vem som ska kontaktas skicka mail till  certadm@kth.se så skall vi försöka hitta någon som hanterar din begäran.

För att beställa ett certifikat hos lokal IT-ansvarig skall följande information finnas :

Ärendet handläggs normalt inom en vecka.

Hur leveraras mitt certifikat?

Information om att certifikatet är klart informeras via e-post och detta brev har en zip-fil som bilaga.

Exempel på innehållet i bilagan:

     Archive:  DigiCert_certs-www.irt.kth.se.zip
     Length     Date       Time     Name
     ---------  ---------- -----    ----
          0     2014-12-08 07:40    certs/
       1818     2014-12-08 07:40    certs/DigiCertCA.crt
       2240     2014-12-08 07:40    certs/www_irt_kth_se.crt
       1131     2014-12-08 07:40    certs/INSTALL_INSTRUCTIONS.en.txt
       1158     2014-12-08 07:40    certs/INSTALL_INSTRUCTIONS.es.txt
     ---------                      -------
       6347                         5 files

Hur installerar jag mitt certifikat?

När certifikatet levereras i zip-arkivet finns det alltid med en fil som beskriver hur installationen skall göras.
Instruktionen varierar naturligtvis beroende på vad man har beställt. Huvudsakligen är detta beroende på vilken applikation man har valt (Apache, MS Exchange 2008, Tomcat etc.)

Filen INSTALL_INSTRUCTIONS.en.txt innehåller instruktioner på engelska hur man installerar sitt certifikat - se nedanstående exempel:
   
Installation Instructions for Apache
====================================

To correctly install your certificate, it is important to configure the server to use the intermediate DigiCertCA.crt file in addition to www_irt_kth_se.crt.

DigiCert online Apache installation guide finns här:

  www.digicert.com/ssl-certificate-installation-apache.htm

A typical Apache installation will involve configuration lines like these in your block:

   SSLCertificateFile /your/path/to/www_irt_kth_se.crt
   SSLCertificateKeyFile /your/path/to/www_irt_kth_se.key
   SSLCertificateChainFile /your/path/to/DigiCertCA.crt
(The www_irt_kth_se.key file refers to the private key which only you control.  It was likely generated in the same place where your CSR was created on the day this certificate was ordered.)

After installing your certificate, you can verify that it is correctly installed by using our Certificate Testing tool:

www.digicert.com/help/index.htm

If you are having difficulty installing your certificate, please contact our friendly support team for more assistance.

Hur verifierar jag att certifikatet är korrekt installerat?

Om certifikat-siten är tillgänglig från Internet, finns det ett flertal webb-siter där man kan få hjälp:

www.digicert.com/help/

  www.ssllabs.com/ (ger detaljerad information)

Om siten *inte* är tillgänglig från Internet kan man använda openssl

Exempel:

       openssl s_client -connect login.kth.se:443 
Hjälpte denna sida dig?
Tack för din åsikt!
Innehållsansvarig:it-support@kth.se
Tillhör: KTH Intranät
Senast ändrad: 2015-12-10