Università della CalabriaHRS4RUniversità della CalabriaHRS4R
Università della CalabriaHRS4R
Cerca
Cerca
RubricaRubrica
Italian English Cinese Francese Portoghese Spagnolo Arabo Russo
Assistenza postazioni di lavoro
Posta elettronica istituzionale
MS Teams e Office 365
Accesso alla rete
Servizi di rete
Certificati server
Firma digitale
Credenziali di Ateneo (Unical ID)
Licenze software
Servizio antiplagio
Gestione portale d'ateneo
Servizi Online Centro Residenziale
UnicalLife

Rilascio certificati server SSL/TLS

Certificati usati per la navigazione sicura su un sito web

Per assicurare una navigazione web sicura con il protocollo HTTPS, è necessario installare sul server web un certificato digitale SSL/TLS che viene usato per criptare le comunicazioni tra il sito web e il browser.  E’ inoltre possibile utilizzare dei certificati TLS “personali” per l'autenticazione di singoli utenti.

L’Ateneo fornisce gratuitamente questo tipo di certificati (nel formato X.509) per i propri servizi web grazie all’adesione alla comunità del Consortium GARR che, a sua volta, partecipa al Trusted Certificate Service (TCS) promosso da Géant a favore delle reti della ricerca europee.

Il fornitore del servizio TCS selezionato da Géant è la Certification Authority (CA) Sectigo Limited.  Operatori ASIT gestiscono il servizio come Registration Authority Officer (RAO) locale.

I certificati SSL sono rilasciati soltanto per server localizzati all’interno della rete GARR sui sotto-domini dell’Università della Calabria.

I certificati possono dunque essere richiesti da “utenti interni” (personale con un rapporto di lavoro stabile con l’Unical) oppure da “utenti esterni” limitatamente a personale di aziende che gestiscono, per conto dell’ente, server con servizi dell’Università della Calabria. 

I certificati sono emessi, tramite un servizio GARR/Géant, dalla Certification Authority commerciale Sectigo Ltd. I certificati rilasciati sono di due tipologie:

  • GEANT OV SSL (Organisation Validation - singolo dominio)
  • GEANT OV Multi-Domain (validazione nomi multipli)

L’attivazione del servizio può avvenire con tre modalità:

  • Self Enrollment: dopo avere effettuato la richiesta, il referente tecnico potrà richiedere, rinnovare o revocare il proprio (o i propri) certificati in completa autonomia, senza inviare ulteriori richieste al servizio, utilizzando il link sotto indicato e le proprie credenziali di Ateneo oppure tramite il Protocollo Acme (a seguito configurazione del proprio server secondo il protocollo e su richiesta esplicita nel modulo di richiesta).
  • Singola richiesta (solo per utenti interni): dopo aver ricevuto la richiesta dall’utente e la CSR, gli operatori RAO di Ateneo  generano il certificato e lo inviano all’e-mail istituzionale del referente tecnico.
  • Access Code: dopo avere effettuato la richiesta ed essere stato abilitato, il referente tecnico potrà richiedere, rinnovare o revocare il proprio certificato in completa autonomia, utilizzando  un link sotto indicato e l’access code fornito dagli operatori RAO di Ateneo dopo la ricezione del modulo di richiesta.
ModalitàUtentiTipo di AccessoCredenziali
Self EnrollmentInterni (consigliato)
  • IDP d’Ateno
  • ACME
  • Credenziali di Ateneo (S.O.L.Di.)
  • Metodo Protocollo ACME
Singola RichiestaInterni Nessuno (gestito dai RAO)Nessuno (gestito dai RAO)
Access CodeEsterniEmail + Access CodeAccess code (fornito dai RAO).

Info e supporto
Per maggiori dettagli, leggere le indicazioni contenute nel modulo di richiesta e consultare la Guida.

In caso di problemi (con il link di accesso alla piattaforma Sectigo, con l’Enrollment del certificato, ecc.) o per chiarimenti sul emissione del certificato, contattare unical-ca@unical.it 

Link Accesso

  • Self Enrollment : cliccare su link1
  • Access Code : cliccare su link2

 

Moduli richiesta

Documentazione on-line

I certificati personali TCS sono rilasciati solo a personale interno Unical. 

I certificati rilasciati sono di tre tipologie:

  • GÉANT Personal Certificate: certificati personali standard (email signing/encryption e autenticazione client).
  • GÉANT IGTF-MICS Personal: certificati grid/IGTF personali.
  • GÉANT IGTF-MICS-Robot Personal: per certificati grid/IGTF robot.

In fase di richiesta è possibile decidere se la chiave privata sia generata server-side o localmente:

  • Generate RSA: certificato con chiave privata generata server-side.
  • Generate ECC: certificato con chiave privata generata server-side e si vogliono testare i certificati ECC.
  • Upload CSR(Raccomandato): se si vuole fornire una CSR generata in autonomia.

La richiesta e il rilascio sono effettuate in autonomia dagli utenti Unical, autenticandosi con le proprie credenziali di Ateneo sulla pagina: https://cert-manager.com/customer/garr/idp/clientgeant    

Non sono necessarie richieste o approvazioni da parte dei RAO e il certificato viene emesso immediatamente.

Link Accesso

Documentazione on-line