TCS-medlemmar, här kommer några blandade uppdateringar för er som inte tagit del av detta redan via TCS-forumet på Sunet Forum (https://forum.sunet.se/s/tcs/) eller påminnelser för de av er som har sett det tidigare. Certifikat från förra årsskiftet -------------------------------- Glöm inte bort om ni har en hög certifikat ni utfärdade hos Sectigo under slutet av förra året. I samband med det abrupta Sectigo-avslutet runt förra årsskiftet, så var ju en del av hanteringen att migrera till Let’s Encrypt och senare också att börja använda TCS hos HARICA, men en annan del var ju att förnya certifikat hos Sectigo innan det upphörde att fungera. Det innebär att en del av er har en hög Sectigo-certifikat som går ut runt årsskiftet som kommer. Det kan vara läge att ta hand om dessa i god tid för att slippa obehagliga plötsligt påkomna arbetsbehov under ledigheterna när larmen börjar lysa. ACME ---- ACME har satts i produktion under sommaren. Se https://wiki.sunet.se/display/TCS/Sunet+TCS+2025-+Information+for+administr… och länken vidare till dokumentation hos GEANT. API-hantering uppdaterad ------------------------ HARICA har tidigare i oktober driftsatt en uppdaterad API-hantering, där man kan skaffa API-nycklar och sedan anropa ett antal API:er med hjälp av dessa, istället för den tidigare modellen där man mer eller mindre fick simulera användare som klickar i webbläsare. Länk till deras dokumentation finns på https://wiki.sunet.se/display/TCS/Sunet+TCS+2025-+Information+for+administr… Full kedja med korssignering viktigare med HARICA än med Sectigo ---------------------------------------------------------------- HARICA använder samma knep som Sectigo gjorde, där deras senaste rot-certifikat (från 2021) också finns i en version signerad av deras äldre rot-certifikat (2015). Det ser dock ut som det knepet är viktigare för HARICA, då 2021-roten t.ex. saknas i Java trust stores. Läs mer på https://wiki.sunet.se/display/TCS/Sunet+TCS+2025-+Information+for+administr… Se till att ni har mer än en Enterprise Admin --------------------------------------------- Detta är såklart bra i allmänhet för att verksamheten inte ska vara beroende av en enda person, men det är också bra i synnerhet om ni måste återställa 2FA för (en av era) Enterprise Admin - en användare som får 2FA återställd tappar nänligen roller som Enterprise Admin och Enterprise Approver, och då är det smidigt om ni själva kan återställa det åt varandra istället för att behöva kontakta TCS-supporten. -- Kent Engström, Sunet TCS kent.engstrom(a)liu.se, +46 13 28 4444