KI 1559 Sertifikat til nettsider

For å gjøre bruk av nettsteder trygge brukes sertifikater for å gjøre det mulig å kryptere forbindelsen mellom nettleseren og nettstedet (HTTPS). Dette hindrer at data sendt mellom nettleser og nettstedet kan leses av uvedkommende.

Å få laget et sertifikat til et nettsted har tradisjonelt vært gjort ved å opprette en sak hos IT-avdelingen og en manuell prosess med installasjon, vedlikehold og fornyelse av sertifikatet i ettertid. Når levetiden på nye sertifikater nå er redusert til 1 år er det fordi det finnes måter å automatisk utstede, installere og vedlikeholde sertifikater på. Det eneste som trengs er en webserver med DNS-oppføring som skal brukes og som er tilgjengelig fra internett.

Let's Encrypt-prosjektet tilbyr sertifikater på denne måten. Har du derfor behov for et sertifikat på en tjeneste som kan nås fra internett anbefaler vi at du benytter deg av certbot, et verktøy for utsteding og automatisk fornyelse av sertifikater som kan benytte både Let's Encrypt men også UiBs leverandør av sertifikater. Sertifikater fra Let's Encrypt kan utstedes, installeres og vedlikeholdes av Certbot, et program laget til dette formålet, med gode brukerveiledninger.

Skulle du ha behov for sertifikater på webservere som ikke er tilgjengelig fra internett eller mer komplekse oppsett finnes det måter å benytte certbot for dette også, som IT-avdelingen kan bistå med.