University of CalabriaHRS4RUniversity of CalabriaHRS4R
University of CalabriaHRS4R
Search
Search
Address bookAddress book
Italian English Chinese French Portuguese Espanol Arabic Russian
Assistenza postazioni di lavoro
Posta elettronica istituzionale
MS Teams e Office 365
Accesso alla rete
Servizi di rete
Certificati server
Firma digitale
Credenziali di Ateneo (Unical ID)
Licenze software
Servizio antiplagio
Gestione portale d'ateneo
Servizi Online Centro Residenziale
UnicalLife

Rilascio certificati server SSL/TLS

Certificati usati per la navigazione sicura su un sito web

Gentili Utenti GARR CS,

l’attuale fornitore del servizio TCS, la CA Sectigo, ha terminato il contratto in anticipo rispetto alla scadenza naturale perché non lo ritiene sufficientemente profittevole, chiedendo un aumento delle tariffe di circa 10 volte, che ovviamente non è sostenibile per la nostra comunità GARR.
Pertanto, l’attuale contratto per la fornitura del servizio TCS è terminato il 10/01/2025 perché Sectigo si rifiuta di rinnovarlo alle condizioni precedentemente concordate.

Lato GÉANT è già stato avviato un processo di ricerca di una CA alternativa per il servizio TCS e ad oggi ci sono state delle interlocuzioni con alcuni fornitori europei.
A breve avremo un nuovo fornitore e verrà ripresa l'attività di richiesta ed emissione dei certificati.
Per ora pertanto il servizio non è attivo.

Verrà inserito un avviso sulla pagina, non appena ci sarà un nuovo fornitore ed il servizio risulterà attivo.
Nel frattempo per urgenze di Certificati SSL si consiglia di utilizzare let's encrypt https://letsencrypt.org/it/

I certificati SSL sono rilasciati soltanto per server localizzati all’interno della rete GARR sui sotto-domini dell’Università della Calabria.

I certificati possono dunque essere richiesti da “utenti interni” (personale con un rapporto di lavoro stabile con l’Unical) oppure da “utenti esterni” limitatamente a personale di aziende che gestiscono, per conto dell’ente, server con servizi dell’Università della Calabria. 

I certificati sono emessi, tramite un servizio GARR/Géant, dalla Certification Authority commerciale Sectigo Ltd. I certificati rilasciati sono di due tipologie:

  • GEANT OV SSL (Organisation Validation - singolo dominio)
  • GEANT OV Multi-Domain (validazione nomi multipli)

L’attivazione del servizio può avvenire con tre modalità:

  • Self Enrollment: dopo avere effettuato la richiesta, il referente tecnico potrà richiedere, rinnovare o revocare il proprio (o i propri) certificati in completa autonomia, senza inviare ulteriori richieste al servizio, utilizzando il link sotto indicato e le proprie credenziali di Ateneo oppure tramite il Protocollo Acme (a seguito configurazione del proprio server secondo il protocollo e su richiesta esplicita nel modulo di richiesta).
  • Singola richiesta (solo per utenti interni): dopo aver ricevuto la richiesta dall’utente e la CSR, gli operatori RAO di Ateneo  generano il certificato e lo inviano all’e-mail istituzionale del referente tecnico.
  • Access Code: dopo avere effettuato la richiesta ed essere stato abilitato, il referente tecnico potrà richiedere, rinnovare o revocare il proprio certificato in completa autonomia, utilizzando  un link sotto indicato e l’access code fornito dagli operatori RAO di Ateneo dopo la ricezione del modulo di richiesta.
ModalitàUtentiTipo di AccessoCredenziali
Self EnrollmentInterni (consigliato)
  • IDP d’Ateno
  • ACME
  • Credenziali di Ateneo (S.O.L.Di.)
  • Metodo Protocollo ACME
Singola RichiestaInterni Nessuno (gestito dai RAO)Nessuno (gestito dai RAO)
Access CodeEsterniEmail + Access CodeAccess code (fornito dai RAO).

Info e supporto
Per maggiori dettagli, leggere le indicazioni contenute nel modulo di richiesta e consultare la Guida.

In caso di problemi (con il link di accesso alla piattaforma Sectigo, con l’Enrollment del certificato, ecc.) o per chiarimenti sul emissione del certificato, contattare unical-ca@unical.it 

Link Accesso

  • Self Enrollment : cliccare su link1
  • Access Code : cliccare su link2

 

Moduli richiesta

Documentazione on-line

I certificati personali TCS sono rilasciati solo a personale interno Unical. 

I certificati rilasciati sono di tre tipologie:

  • GÉANT Personal Certificate: certificati personali standard (email signing/encryption e autenticazione client).
  • GÉANT IGTF-MICS Personal: certificati grid/IGTF personali.
  • GÉANT IGTF-MICS-Robot Personal: per certificati grid/IGTF robot.

In fase di richiesta è possibile decidere se la chiave privata sia generata server-side o localmente:

  • Generate RSA: certificato con chiave privata generata server-side.
  • Generate ECC: certificato con chiave privata generata server-side e si vogliono testare i certificati ECC.
  • Upload CSR(Raccomandato): se si vuole fornire una CSR generata in autonomia.

La richiesta e il rilascio sono effettuate in autonomia dagli utenti Unical, autenticandosi con le proprie credenziali di Ateneo sulla pagina: https://cert-manager.com/customer/garr/idp/clientgeant    

Non sono necessarie richieste o approvazioni da parte dei RAO e il certificato viene emesso immediatamente.

Link Accesso

  • Richiesta Certificati personali

Documentazione on-line

  • Guida Certificati Personali
  • Info GARR su richiesta certificati personali
  • Accesso con IDEM (video)
  • Generare certificato (video)
  • Generare certificato con SCR (video)