Università della CalabriaHRS4RUniversità della CalabriaHRS4R
Università della CalabriaHRS4R
Cerca
Cerca
RubricaRubrica
Italian English Cinese Francese Portoghese Spagnolo Arabo Russo
Assistenza postazioni di lavoro
Posta elettronica istituzionale
MS Teams e Office 365
Accesso alla rete
Servizi di rete
Certificati server
Firma digitale
Credenziali di Ateneo
Licenze software
Servizio antiplagio
Gestione portale d'ateneo

Rilascio certificati server SSL/TLS

Certificati usati per la navigazione sicura su un sito web

Per assicurare una navigazione web sicura con il protocollo HTTPS, è necessario installare sul server web un certificato digitale SSL/TLS che viene usato per criptare le comunicazioni tra il sito web e il browser.  E’ inoltre possibile utilizzare dei certificati TLS “personali” per l'autenticazione di singoli utenti.

L’Ateneo fornisce gratuitamente questo tipo di certificati (nel formato X.509) per i propri servizi web grazie all’adesione alla comunità del Consortium GARR che, a sua volta, partecipa al Trusted Certificate Service (TCS) promosso da Géant a favore delle reti della ricerca europee.

Il fornitore del servizio TCS selezionato da Géant è la Certification Authority (CA) Sectigo Limited.  Operatori ASIT gestiscono il servizio come Registration Authority Officer (RAO) locale.

I certificati SSL sono rilasciati soltanto per server localizzati all’interno della rete GARR sui sotto-domini dell’Università della Calabria.

I certificati possono dunque essere richiesti da “utenti interni” (personale con un rapporto di lavoro stabile con l’Unical) oppure da “utenti esterni” limitatamente a personale di aziende che gestiscono, per conto dell’ente, server con servizi dell’Università della Calabria. 

I certificati sono emessi, tramite un servizio GARR/Géant, dalla Certification Authority commerciale Sectigo Ltd. I certificati rilasciati sono di due tipologie:

  • GEANT OV SSL (Organisation Validation - singolo dominio)
  • GEANT OV Multi-Domain (validazione nomi multipli)

La richiesta deve essere effettuata utilizzando il modulo per utenti interni o il modulo per utenti esterni (il modulo, compilato e firmato, deve essere inviato via Protocollo interno o via PEC (a amministrazione@pec.unical.it)

L’attivazione del servizio può avvenire con tre modalità:

  • Self Enrollment: dopo avere effettuato la richiesta, il referente tecnico potrà richiedere, rinnovare o revocare il proprio (o i propri) certificati in completa autonomia, senza inviare ulteriori richieste al servizio, utilizzando il link sotto indicato e le proprie credenziali di Ateneo oppure tramite il Protocollo Acme (a seguito configurazione del proprio server secondo il protocollo e su richiesta esplicita nel modulo di richiesta).
  • Singola richiesta (solo per utenti interni): dopo aver ricevuto la richiesta dall’utente e la CSR, gli operatori RAO di Ateneo  generano il certificato e lo inviano all’e-mail istituzionale del referente tecnico.
  • Access Code: dopo avere effettuato la richiesta ed essere stato abilitato, il referente tecnico potrà richiedere, rinnovare o revocare il proprio certificato in completa autonomia, utilizzando  un link sotto indicato e l’access code fornito dagli operatori RAO di Ateneo dopo la ricezione del modulo di richiesta.
ModalitàUtentiTipo di AccessoCredenziali
Self EnrollmentInterni (consigliato)
  • IDP d’Ateno
  • ACME
  • Credenziali di Ateneo (S.O.L.Di.)
  • Metodo Protocollo ACME
Singola RichiestaInterni Nessuno (gestito dai RAO)Nessuno (gestito dai RAO)
Access CodeEsterniEmail + Access CodeAccess code (fornito dai RAO).

Info e supporto
Per maggiori dettagli, leggere le indicazioni contenute nel modulo di richiesta e consultare la Guida.

In caso di problemi (con il link di accesso alla piattaforma Sectigo, con l’Enrollment del certificato, ecc.) o per chiarimenti sul emissione del certificato, contattare unical-ca@unical.it 

Link Accesso

  • Self Enrollment : cliccare su link1
  • Access Code : cliccare su link2

 

Moduli richiesta

Documentazione on-line

I certificati personali TCS sono rilasciati solo a personale interno Unical. 

I certificati rilasciati sono di tre tipologie:

  • GÉANT Personal Certificate: certificati personali standard (email signing/encryption e autenticazione client).
  • GÉANT IGTF-MICS Personal: certificati grid/IGTF personali.
  • GÉANT IGTF-MICS-Robot Personal: per certificati grid/IGTF robot.

In fase di richiesta è possibile decidere se la chiave privata sia generata server-side o localmente:

  • Generate RSA: certificato con chiave privata generata server-side.
  • Generate ECC: certificato con chiave privata generata server-side e si vogliono testare i certificati ECC.
  • Upload CSR(Raccomandato): se si vuole fornire una CSR generata in autonomia.

La richiesta e il rilascio sono effettuate in autonomia dagli utenti Unical, autenticandosi con le proprie credenziali di Ateneo sulla pagina: https://cert-manager.com/customer/garr/idp/clientgeant    

Non sono necessarie richieste o approvazioni da parte dei RAO e il certificato viene emesso immediatamente.

Link Accesso

Documentazione on-line