ZERTIFIKATSMANAGEMENT MIT LET’S ENCRYPT
Ausgangslage:
BitHawk verwendet DigiCert für die Ausstellung kostenpflichtiger SSL-Zertifikate. Die Beschaffung sowie auch die Erneuerung der Zertifikate erfolgen dabei von Hand. Die Ablaufdaten der Zertifikate werden nicht durchgängig überwacht. Mit der stetig wachsenden Kundenzahl steigt somit auch der Aufwand für das manuelle Zertifikatsmanagement. Die nur lückenhaft vorhandene Überwachung der Ablaufdaten führt zudem immer wieder zu Serviceunterbrüchen.
Mit diesem Projekt sollen Alternativen für das Zertifikatsmanagement genauer angeschaut und neue Optionen für den Betrieb geschaffen werden. Durch den Einsatz von Let’s Encrypt Zertifikaten soll das automatisierte Zertifikatsmanagement zugänglich gemacht werden. Zudem erhofft man sich Kosteneinsparungen bei der Zertifikatsbeschaffung sowie auch im Unterhalt. Durch die automatisierte Erneuerung und die zusätzliche Überwachung der Ablaufdaten soll den Serviceunterbrüchen entgegengewirkt werden.
Als Resultat wird eine technische Prüfung des Einsatzes von Let’s Encrypt Zertifikaten erwartet. Ziel ist es, die Ausstellung, Integration, automatisierte Erneuerung und Überwachung von Let’s Encrypt Zertifikaten zu beschreiben. Die mit Let’s Encrypt ausgestellten Zertifikate sollen auf einem in einer Laborumgebung betriebenen Microsoft IIS Webserver integriert werden. Die Zertifikatserneuerung sowie das Ablaufen der Zertifikate sollen überwacht werden. Mit Hilfe von Notifikationen (Nachricht in einem Teams Channel) soll auf Fehler während der Erneuerung hingewiesen und rechtzeitig auf bald ablaufende Zertifikate reagiert werden können.
Startblock: 24.03.2025 – 14.04.2025
PA-Durchführung: 24.03.2025 – 05.05.2025
Einreichung: bis 12.01.2025 (ohne Wochenende)