Sunet TCS-medlemmar,
ni som var med på förra zoomen i onsdags vet att det kommer en ny på
onsdag 27/11, men här får ni som missade det en inbjudan, och så får ni
zoom-länken. Mailet nedan har gått till Sunets allmänna kontaktpersonslista.
Vi skulle behöva hjälp från er som sedan tidigare är en bit på vägen med
Let's Encrypt som alternativ för servercert - några korta presentationer
hur det fungerat och om ev problem. Då det är svårt för oss att se i
TCS-systemen vilka som är duktiga på att köra Let's Ecnrypt hoppas vi
att några av er räcker upp handen som frivilliga --- hör av er till
kent.engstrom(a)liu.se!
-- inklippt mail --
Hej,
Med anledning av de förväntade förändringarna i Sunets tjänst för
TCS-certifikat bjuder vi in till en workshop onsdagen den 27 november
klockan 13.00–14.30.
Under workshopen ges tillfälle att lyssna på lärosäten som redan genomfört
förändringar och diskutera alternativa lösningar och vägar framåt.
Länk till mötet i Zoom:
https://sunet.zoom.us/j/64936497883
Hälsningar,
För Sunet, Leif Johansson och Kent Engström
Hej,
Vi har fått ny information från GÉANT angående förhandlingarna med
leverantören av TCS-tjänsten. Beskedet innebär att TCS-tjänsten riskerar
att avslutas i närtid.
Vi bjuder in till Zoom-möte nu på *onsdag 13 november kl 13:00* på länk
https://sunet.zoom.us/j/68323695167 för att ge en mer ingående
statusuppdatering.
Detta är naturligtvis en mycket problematisk situation. GÉANT har gjort
allt de kunnat för att hitta en överenskommelse med leverantören Sectigo
men ser inte att leverantörens önskade prisökning går att hantera inom
ramen för det upphandlade avtalet.
Nedan följer några råd inför vad som tyvärr kan komma att bli en krävande
förändring inom denna tjänst:
- Förnya certifikat nu via TCS för att förlänga giltighetstiden.
Prioritera verksamhetskritiska certifikat, certifikat som är svåra att
skaffa på annat sätt och certifikat som har kort giltighetstid kvar.
- Använd Let’s Encrypt för servercertifikat där det är möjligt.
- Identifiera de certifikat som är svårare att automatisera än övriga.
- Avveckla leverantörsspecifika anpassningar kopplade till Sectigo.
- Identifiera all användning av personliga certifikat och de syften de
används för.
- Om personliga certifikat används för inloggning till webbsystem – byt
till en annan lösning, till exempel federerad inloggning via SWAMID/eduGAIN.
- Identifiera de situationer som kräver grid-certifikat för servrar
och/eller användare.
- Identifiera andra särskilda behov som kan kräva specifika åtgärder.
Vi kommer framöver att ge uppdateringar via e-postlistan
sunet-tcs-members(a)lists.sunet.se där alla Sunets TCS-medlemmar ska vara
med. Kontrollera att rätt personer i din organisation är med i listan. Vid
tveksamhet, kontakta tcs(a)sunet.se. Information delas även i forumet för
TCS-certifikat <https://forum.sunet.se/s/tcs/>.
Hälsningar,
För Sunet, Leif Johansson, Kent Engström
