Gratis SSL-certifikat med Let’s Encrypt

Projektet Let’s Encrypt som skulle ge gratis SSL-certifikat (vi måste börja använda ordet TLS-certifikat istället) har blivit försenat.

Enligt deras nya tidsplan gäller:

  • First certificate: Week of September 7, 2015
  • General availability: Week of November 16, 2015

Läs mer om projektet här: letsencrypt.org. Projektet sponsras av ett gäng stora företag och organisationer såsom:

Let's Encrypt

SSL-Certifikat på ditt privata nätverk

En fråga som då och då dyker upp är hur det är möjligt att använda SSL-certifikat på privata IP-adresser eller nätverk (såsom .local etc).

Det är tyvärr inte möjligt för oss att utfärda sådana certifikat men du kan själv skapa dessa certifikat så länge du har kontroll över server och klient. Dvs inga externa besökare eller liknande som ni ej själva administrerar.

Det ni måste göra är att skapa ett nytt root-certifikat och importera detta till de enheter som är aktuella och sedan installera certifikatet som ni skapar utifrån root-certifikatet på de servrar som ska användas.

Här finnes ett shellscript att ladda ner som skapar cerifikat + rootcertifikat: https://gist.github.com/WebReflection/b4b460ecfc92ee62a9a8

Läs även här: https://www.webreflection.co.uk/blog/2015/08/08/bringing-ssl-to-your-private-network