Servicio de certificados de servidor

De InfoWiki
Revisión del 17:06 15 nov 2023 de Adminwiki (discusión | contribuciones) (Página creada con «[Categoría: Redes] RedIRIS proporciona a las Universidades un servicio gracias al cual se pueden solicitar, sin coste para ellas, múltiples tipos de certificados digital...»)
(dif) ← Revisión anterior | Revisión actual (dif) | Revisión siguiente → (dif)
Saltar a: navegación, buscar

[Categoría: Redes]

RedIRIS proporciona a las Universidades un servicio gracias al cual se pueden solicitar, sin coste para ellas, múltiples tipos de certificados digitales, emitidos por entidades reconocidas a escala global. Actualmente, el servicio se presta según un acuerdo negociado a escala europea entre GEANT (la asociación de redes académicas europeas) y el proveedor de certificados "Sectigo".

Así pues, se pueden obtener certificados de servidor reconocidos por los navegadores más utilizados previa petición a la unidad de Informática. Los servidores deberán estar dados de alta en el dominio upct.es


Procedimiento para la obtención de un certificado

Los pasos para obtener el certificado son:

  1. Generar el fichero CSR y la clave privada.
  2. Solicitar la emisión del certificado mediante un dumbo a la Unidad de Informática.

Una vez recibamos el certificado por correo electrónico ya podemos colocarlo junto a la clave privada y a los certificados de las autoridades certificadoras en el servidor que corresponda. IMPORTANTE: La clave privada se almacenará exclusivamente en el servidor al que corresponda y nos aseguraremos que tenga permisos de sólo lectura.


Generación del fichero CSR

Para empezar hay que asegurarse de que en el servidor donde va a instalarse el certificado están instaladas las librerías OpenSSL.

A continuación, descargaremos el [script] que pone a nuestra disposición RedIRIS y lo ejecutaremos, introduciendo los datos que nos vaya solicitando. El resultado será la generación del fichero .csr y el de la clave privada.