https://Cert.jcloud.no


Denne tjenesten leverer automatisk SSL-sertifikater signert av godkjente CA-utstedere, samt OCSP responsdata til bruk i OCSP stapling.
Sertifikatene kan brukes på nettsider eller andre tjenester, og er integrert i alle J-programvareløsninger med automatisk overvåking og fornying.

Denne tjenesten følger med domene-produktet som leveres av NetClient / Jcloud. Domenet ditt må derfor være bestilt fra oss.

Tilgang til sertifikater fungerer på følgende måte (både 1 og 2 er påkrevd)


1.
Parameteren secret til URL nevnt i eksemplene nedenfor må inneholde et passord. Dersom det tidligere aldri har vært generert noen SSL-sertifikater for domenet en ønsker tillates alle passord første gangen. Deretter må alle henvendelser etter dette ha samme passord for evig og alltid, evt inntil det blir resatt.


2.
Det er valgfritt å bruke autentisering (basic/digest). Dersom en velger å bruke autentisering sjekkes det om JID-brukeren har tilgang til domenet i domainadmin. Hvis ja, returneres sertifikatet.
Hvis autentisering er utelatt må IP-adressen klienten kommer fra matche med minst 1 av ip-adressene domenet resolver til.

Dette gjør at kunder som ønsker SSL-sertifikater kan laste ned dette rett fra web via sin eksisterende domainadminbruker, men det er også mulig å laste ned sertifikat uten autentisering dersom en feks vil scripte inn på webserveren direkte at det skal lastes ned og installeres uten at en må legge inn sitt eget brukernavn og passord der.

Varighet på sertifikater

Vi bruker hovedsaklig Letsencrypt. Disse sertifikatene har en varighet på 90 dager. Sertifikat-tjenesten vil returnere det eksisterende sertifikatet for alle henvendelser på samme domenet inntil det har passert 40 dager. Etter 40 dager genereres et nytt sertifikat. Servere som automatisk vil fornye sertifikatet sitt kan scripte at det sjekkes for nytt sertifikat feks 1 gang i uken.


HA-løsninger

Dersom feks 10 webservere peker til den samme websiden kan alle 10 servere settes opp med samme secret og få tilgang til det samme sertifikatet fra sertifikatserveren.




Eksempler


Eksempel-URL for nedlasting av private key + crt

https://cert.jcloud.no/?domain=tullball.no&secret=langtoghemmeligpassord

Nedlasting av bare private key
https://cert.jcloud.no/?domain=tullball.no&secret=langtoghemmeligpassord&type=key

Kun crt/sertifikat
https://cert.jcloud.no/?domain=tullball.no&secret=langtoghemmeligpassord&type=crt

PKCS12 P12-fil (inkluderer intermediate)
https://cert.jcloud.no/?domain=tullball.no&secret=langtoghemmeligpassord&type=pkcs12

Intermediate
https://cert.jcloud.no/?domain=tullball.no&secret=langtoghemmeligpassord&type=intermediate

OCSP
https://cert.jcloud.no/?domain=tullball.no&secret=langtoghemmeligpassord&type=ocsp