Met Let’s Encrypt is het heel eenvoudig om tls-certificaten aan te vragen en automatisch te vernieuwen, maar dat is voornamelijk voor publiek toegankelijke websites. Wil je een gelijkaardige functionaliteit in je lokale netwerk, dan komt step-ca goed van pas: hiermee creëer je je eigen certificaatautoriteit, inclusief automatische vernieuwingen van certificaten.

Koen Vervloesem

Let’s Encrypt (https:// letsencrypt.org/) heeft in enkele jaren tijd de industrie van certificaatautoriteiten (CA’s) overhoop gegooid. Iedereen kan nu heel eenvoudig gratis een tls-certificaat voor een domein aanvragen en automatisch via het ACME-protocol (Automatic Certificate Management Environment) vernieuwen. Dat is overigens in 2019 als RFC 8555 (https://tools.ietf.org/html/ rfc8555) aangenomen.

Pagina 1

Pagina 2

Pagina 3