PageHeaderPortlet PageHeaderPortlet

TextPortlet TextPortlet

TCS servercertifikat

Uppsala universitet är medlem i SUNET TCS vilket innebär att det är möjligt att utan kostnad få tillgång till servercertifikat där utfärdarens certifikat finns i de flesta webbläsare, e-postprogram och operativsystem. Dessa certifikat kan bland annat användas för att identifiera webbservrar och kryptera trafiken mellan webbserver och webbläsare.

Till halvårsskiftet 2015 ändras rutinerna för hur servercertifikat hanteras vid universitetet. Förändringen beror på att SUNET TCS byter vilken organisation som är ansvarig för certifikatsutfärdandet. Den nya certifikatsutfärdaren DigiCert Inc. har andra krav på hur universitetet hanterar certfikatsansökningar än tidigare leverantör. De nya rutinerna innebär att universitetet får tillgång till bättre servercertifikat än tidigare men innebär samtidigt andra administrativa rutiner.

Innan en institution, eller motsvarande, kan få certifikat för sina IT-tjänster måste en till två personer vid institutionen bli inlagda i Digicerts administrativa system med rättigheten att ansöka om certifikat. Du som individ måste via särslid blankett begära detta, se Komma igång för mer information.

SUNET TCS tillhandahåller följande typer av servercertifikat:

  • SSL Certificate - Unified Communications
    • Standardcertifikat för de flesta webbtjänster och andra tjänster som behöver certifikat.
    • Maximal giltighetstid är tre år.
    • Innehåller ett primärt tjänstenamn med möjlighet till multipla tjänste- och servernamn i certifikatet.
  • SSL Certificate - SSL Plus
    • Samma som Unified Communications men begränsat till ett tjänste- eller servernamn.
  • SSL Certificate - WildCard Plus
    • Samma som Unified Communications men det är möjligt att använda wildcard i tjänstenamn tillsammans med domännamnet för tjänsten, t.ex. *.tjanst.uu.se resp. tjanst.uu.se.
    • Observera att Wildcard Plus inte får användas för institutionsdomäner utan endast för tjänstedomäner.
  • SSL Certificate - EV Multi-Domain
    • Gör adressfältet grönt i de flesta webbläsarna.
    • Får endast användas för att skydda universitetets viktigaste webbtjänster och måste godkännas av universitetets IT-chef innan utfärdande, t.ex. inloggningstjänster, studentportal och medarbetarportal.
    • Maximal giltighetstid är två år.
    • Innehåller ett primärt tjänstenamn med möjlighet till multipla tjänste- och servernamn i certifikatet.
  • SSL Certificate - EV SSL Plus
    • Samma som EV Multi-Domain men begränsat till ett tjänste- eller servernamn.
  • Grid Certificates - Grid Host SSL UC
    • Får endast användas för gridtjänster.
    • All text i certifikatet får endast innehålla ASCII-tecken, dvs. inte å, ä, ö, osv.
    • Maximal giltighetstid är tre år.
    • Innehåller ett primärt tjänstenamn med möjlighet till multipla tjänste- och servernamn i certifikatet.
  • Grid Certificates - Grid Host SSL
    • Samma som Grid Certificates - Grid Host SSL UC men begränsat till ett servernamn.