KIT-CA - Steinbuch Centre for Computing

Alternativen zu Serverzertifikaten der KIT-CA

Let's Encrypt

Zertifikate von Let's Encrypt sind aufgrund der möglichen Automation mit ACME eine gute Alternative zur KIT-CA.

Wir verweisen hier auf die ausführliche Dokumentation von Let's Encrypt, da die Details sehr stark von ihren konkreten Diensten abhängen.

Let's Encrypt für öffentlich nicht erreichbare Server

Wenn Let's Encrypt den zu zertifizierenden Dienst nicht aus dem Internet erreichen kann bleibt nur noch eine dns-01 challenge. Dafür gibt es derzeit keine schlüsselfertigen Lösungen. Wir werden zeitnah versuchen, ein Verfahren für eine manuelle Challenge zu testen und zu dokumentieren. Wir nehmen auch gerne Vorschläge unserer Nutzer dazu an.

Self-Signed

Für in sich abgeschlossene und nicht-öffentliche IT-Systeme kann man Zertifikate mit sich selbst signieren oder dafür eine eigene CA aufsetzen. Das Internet hat dazu zahlreiche Anleitungen.