De migratie van Comodo naar DigiCert
De service van DigiCert gaat uit van self-service
SURFcertificaten deelnemers krijgen van SURFnet 1 administrator account en maken zelf andere administrators en users. Dat is een handeling zonder papierwerk. Er zijn geen machtigingen meer nodig bij het toevoegen van mensen. Actieve systeembeheerders die regelmatig certificaten nodig hebben geef je bijvoorbeeld een user account. Vertrouwde deskundigen geef je een administrator account.
Een administrator kan certificaten aanvragen en meteen goedkeuren.
Een user kan wel aanvragen maar moet wachten op het goedkeuren door een administrator.
Afhankelijk van het type certificaat heeft daarna de vlotte validatie afdeling van DigiCert ook nog een rol.
- Zowel administrators als users loggen in zonder een persoonlijk certificaat; met een username en een hopelijk uitstekend password. Intern gebruikt DigiCert al twee-factor authentacation maar nog niet bij klanten.
- Het aanvragen van een domain waarvoor je certificaten wil hebben gebeurt in de webinterface. Dus niet meer met een mail naar scs-ra@surfnet.nl
Als je een domain aanvraagt stuurt DigiCert een challenge naar de beroemde 7 mail adressen (admin, administrator, hostmaster, postmaster, webmaster, whois-admin-contact en whois-tech-contact). Dat gebeurt in principe 1 keer per domain; dus niet voor ieder aangevraagd certificaat.
Er staan uitstekende handleidingen on-line en DigiCert heeft een behulpzame support@digicert.com. Scs-ra@surfnet.nl blijft bestaan voor vragen over het gebruik van certificaten, maar doet niets bij de aanvraag ervan.
Hints bij het gebruik van de DigiCert webpagina's
Het startscherm https://www.digicert.com/account/login.php
Overview → Dashboard en Reports
Account → My Division en Users (oh no, Guest URLs and API keys)
Orders → Orders, Requests en Request a Certificate
Validation → Organisations en Domains
Tools →(oh well)