University of CalabriaHRS4RUniversity of CalabriaHRS4R
University of CalabriaHRS4R
Search
Search
Address bookAddress book
Italian English Chinese French Portuguese Espanol Arabic Russian
Assistenza postazioni di lavoro
Posta elettronica istituzionale
MS Teams e Office 365
Accesso alla rete
Servizi di rete
Certificati server
Firma digitale
Credenziali di Ateneo
Licenze software
Servizio antiplagio
Gestione portale d'ateneo

Rilascio certificati server SSL/TLS

Certificati usati per la navigazione sicura su un sito web

Per assicurare una navigazione web sicura con il protocollo HTTPS, è necessario installare sul server web un certificato digitale SSL/TLS che viene usato per criptare le comunicazioni tra il sito web e il browser.  E’ inoltre possibile utilizzare dei certificati TLS “personali” per l'autenticazione di singoli utenti.

L’Ateneo fornisce gratuitamente questo tipo di certificati (nel formato X.509) per i propri servizi web grazie all’adesione alla comunità del Consortium GARR che, a sua volta, partecipa al Trusted Certificate Service (TCS) promosso da Géant a favore delle reti della ricerca europee.

Il fornitore del servizio TCS selezionato da Géant è la Certification Authority (CA) Sectigo Limited.  Operatori ASIT gestiscono il servizio come Registration Authority Officer (RAO) locale.

I certificati SSL sono rilasciati soltanto per server localizzati all’interno della rete GARR sui sotto-domini dell’Università della Calabria.

I certificati possono dunque essere richiesti da “utenti interni” (personale con un rapporto di lavoro stabile con l’Unical) oppure da “utenti esterni” limitatamente a personale di aziende che gestiscono, per conto dell’ente, server con servizi dell’Università della Calabria. 

I certificati sono emessi, tramite un servizio GARR/Géant, dalla Certification Authority commerciale Sectigo Ltd. I certificati rilasciati sono di tre tipologie:

  • GEANT OV SSL (Organisation Validation - singolo dominio)
  • GEANT OV Multi-Domain (validazione nomi multipli)
  • CODE SIGNING (per la firma di software rilasciato, es. app, drivers, ecc.)

Maggiori informazioni su https://www.servizi.garr.it/cs.

La richiesta deve essere effettuata utilizzando il modulo per utenti interni o il modulo per utenti esterni (il modulo, compilato e firmato, deve essere inviato via Protocollo interno o via PEC (a amministrazione@pec.unical.it)

L’attivazione del servizio può avvenire con tre modalità:

  • Self Enrollment: dopo avere effettuato la richiesta ed essere stato abilitato, il referente tecnico potrà richiedere, rinnovare o revocare il proprio (o i propri) certificati in completa autonomia, senza inviare ulteriori richieste al servizio, utilizzando il link fornito dagli operatori RAO di Ateneo e le proprie credenziali di Ateneo oppure tramite il Protocollo Acme (a seguito configurazione del proprio server secondo il protocollo).
  • Access Code: dopo avere effettuato la richiesta ed essere stato abilitato, il referente tecnico potrà richiedere, rinnovare o revocare il proprio certificato in completa autonomia, utilizzando  un link fornito dagli operatori RAO di Ateneo.
  • Singola richiesta (solo per utenti interni): dopo aver ricevuto la richiesta dall’utente, gli operatori RAO di Ateneo  acquisiscono il certificato e lo inviano all’e-mail istituzionale dell’utente.
ModalitàUtentiAccesso
Self EnrollmentInterni (consigliato)Credenziali di Ateneo (S.O.L.Di.)
Access CodeEsterniAccess code (fornito dai RAO). Pwd: unical-ca@unical.it
Singola richiestaInterni Nessuno (gestito dai RAO)

Info e supporto
Per maggiori dettagli, leggere le indicazioni contenute nel modulo di richiesta e consultare la Guida.

In caso di problemi (con il link di accesso alla piattaforma Sectigo, con l’Enrollment del certificato, ecc.) o per chiarimenti sul emissione del certificato, contattare unical-ca@unical.it 

Moduli richiesta

Documentazione on-line

I certificati personali TCS sono rilasciati solo a personale interno Unical. 

I certificati rilasciati sono di tre tipologie:

  • GÉANT Personal Certificate: certificati personali standard (email signing/encryption e autenticazione client).
  • GÉANT IGTF-MICS Personal: certificati grid/IGTF personali.
  • GÉANT IGTF-MICS-Robot Personal: per certificati grid/IGTF robot.

In fase di richiesta è possibile decidere se la chiave privata sia generata server-side o localmente:

  • Generate RSA: certificato con chiave privata generata server-side.
  • Generate ECC: certificato con chiave privata generata server-side e si vogliono testare i certificati ECC.
  • Upload CSR(Raccomandato): se si vuole fornire una CSR generata in autonomia.

La richiesta e il rilascio sono effettuate in autonomia dagli utenti Unical, autenticandosi con le proprie credenziali di Ateneo sulla pagina: https://cert-manager.com/customer/garr/idp/clientgeant    

Non sono necessarie richieste o approvazioni da parte dei RAO e il certificato viene emesso immediatamente.

Moduli on-line

Documentazione on-line