Automatiseer je certificaatbeheer met ACME en SURFcertificaten
De verkorte geldigheid van TLS-certificaten vraagt om automatische uitgifte en beheer. Dit webinar behandelt hoe het open ACME-protocol werkt, hoe je dit implementeert en wat dit betekent voor jouw organisatie bij de nieuwe leverancier van SURFcertificaten.
Elke instelling gebruikt TLS-certificaten voor het versleutelen via HTTPS van verbindingen met webservers. Waar voorheen een geldigheidsduur van één jaar gangbaar was, wordt dit de komende jaren teruggebracht naar slechts 47 dagen. Dit geldt ook voor de geldigheid van domeinvalidaties.
Wat dit voor certificaatbeheer betekent is vrij duidelijk: automatiseren, automatiseren en automatiseren. De korte looptijd maakt handmatige uitgifte en domeinvalidatie onwerkbaar. Daarom gebruiken we het open ACME-protocol met EAB, waarmee certificaatuitgifte volledig geautomatiseerd kan worden. Zo voorkom je afhankelijkheid van specifieke leveranciers. Deze aanpak wordt inmiddels ondersteund door HARICA, de nieuwe leverancier van SURFcertificaten.
In dit webinar bespreken we:
- Wat is ACME en hoe werkt de techniek?
- Welke keuzes maak je bij ACME-gebaseerd certificaatbeheer?
- Hoe implementeer je ACME op je eigen servers en bij leveranciers?
- Wat zijn de knelpunten bij de overgang naar kortere geldigheidsduur?
NB: deze webinar komt qua inhoud grotendeels overeen met de eerdere webinars over ACME, maar met focus op de situatie bij de nieuwe leverancier, waar we tevens meer mogelijkheden hebben dan eerder.
Dit webinar wordt gegeven via Microsoft Teams op 16 september van 11.00 – 12.00 uur. Via deze link kun je het webinar volgen.
Download het .ics-bestand via SURFdrive om dit webinar direct toe te voegen aan je agenda.
Automatiseer je certificaatbeheer met ACME en SURFcertificaten
- Online