Hur man beställer KTH SSL-certifikat - Servercertifikat

Beställning av servercertifikat

KTH använder Sunet Trusted Certificate Service (TCS), en del av GÉANT TCS service. Certifikatsutfärdare är Sectigo.

De som är registrerade att beställa certifikat är huvudsakligen:

• IT-ansvariga på skolor
• För Certadm "välkända" systemadministratörer på KTH
• Serveradministratörer på IT-avdelningen
• Utvalda tekniska ansvariga på organisationer vars domän inte finns under "kth.se" men som är knutna till KTH

De som har behov av att ofta beställa certifikat kan be att få ett eget konto på Sectigo. Det är endast för den som varit anställd på KTH sedan en tid och är känd av Certadm. Skicka e-post till certadm@kth.se och fråga.

Hur beställs servercertifikat?

Serveradministratör skall i första hand be om ett servercertifikat från någon med Sectigo-behörighet. Detta görs genom att skicka e-post till sin IT-ansvarig eller en senior systemadminstratör på skolan.

Behöver du veta vem som ska kontaktas, skicka e-post till certadm@kth.se  så skall vi försöka hitta någon som hanterar din begäran.

För att beställa ett certifikat hos lokal IT-ansvarig skall följande information finnas:

• DNS-namn. Vi rekommenderar ett CNAME - Exempel på namn: www.xxx.kth.se
• Önskemål om SSL certifikattyp . Normalt skall det vara "GÉANT OV SSL" eller "GÉANT OV Multi-Domain"
• Önskade egenskaper på certifikat. Normalt skall det vara SHA-256, "Apache" och 1 år.
• Formell certifikatbegäran . CSR (Certificate Signing Request) i så kallat PKCS#10-format med nyckellängden 2048.

Ärendet handläggs normalt inom en vecka.

Hur levereras mitt certifikat? Hur installerar jag certifikatet?

Godkännande av certifikat meddelas med e-post, med länkar för att ladda ner certifikatet. Läs mer här om installation av certifikat .