You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 37 Next »

 

 

Binnenkort stapt SURFnet voor haar dienst SURFcertificaten over op een nieuwe aanbieder: DigiCert. Dat is het resultaat van een uitgebreid tenderproces dat de GÉANT Association (voorheen TERENA) in opdracht van SURFnet en 28 andere NREN's heeft uitgevoerd. DigiCert bleek het beste te kunnen voldoen aan de eisen: deze aanbieder levert een uitgebreide range van certificaten, snelle validatieprocessen en een goede self-serviceportal voor de uitgifte van server-, code-signing- en persoonscertificaten. DigiCert is de opvolger van COMODO, dat sinds 2009 certificaten aan de SURFnet-gemeenschap leverde. De tarieven voor de dienst blijven ongewijzigd.

Deze wiki bevat meer achtergrond bij de wijzigingen in de dienstverlening van SURFcertificaten.

 

 

 

Meer informatie

 

De migratie van Comodo naar DigiCert

  • De service van DigiCert gaat uit van self-service

    1. SURFcertificaten deelnemers krijgen van SURFnet 1 administrator account en maken zelf andere administrators en users. Dat is een handeling zonder papierwerk. Er zijn geen machtigingen meer nodig bij het toevoegen van mensen. Actieve systeembeheerders die regelmatig certificaten nodig hebben geef je bijvoorbeeld een user account. Vertrouwde deskundigen geef je een administrator account.

    2. Een administrator kan certificaten aanvragen en meteen goedkeuren.

    3. Een user kan wel aanvragen maar moet wachten op het goedkeuren door een administrator.

    4. Afhankelijk van het type certificaat heeft daarna de vlotte validatie afdeling van DigiCert ook nog een rol.

    5. Zowel administrators als users loggen in zonder een persoonlijk certificaat; met een username en een hopelijk uitstekend password. Intern gebruikt DigiCert al twee-factor authentacation maar nog niet bij klanten.
    6. Het aanvragen van een domain waarvoor je certificaten wil hebben gebeurt in de webinterface. Dus niet meer met een mail naar scs-ra@surfnet.nl

    7. Als je een domain aanvraagt stuurt DigiCert een challenge naar de beroemde 7 mail adressen (admin, administrator, hostmaster, postmaster, webmaster, whois-admin-contact en whois-tech-contact). Dat gebeurt in principe 1 keer per domain; dus niet voor ieder aangevraagd certificaat.

    8. Er staan uitstekende handleidingen on-line en DigiCert heeft een behulpzame support@digicert.com. Scs-ra@surfnet.nl blijft bestaan voor vragen over het gebruik van certificaten, maar doet niets bij de aanvraag ervan.

       

Hints bij het gebruik van de DigiCert webpagina's

  • Het startscherm https://www.digicert.com/account/login.php

  • Overview → Dashboard en Reports

  • Account → My Division en Users (oh no, Guest URLs and API keys)

  • Orders → Orders, Requests en Request a Certificate

  • Validation → Organisations en Domains

  • Tools →(oh well)

 

 

  • No labels