Servicio de certificados de servidor
RedIRIS proporciona a las Universidades un servicio gracias al cual se pueden solicitar, sin coste para ellas, múltiples tipos de certificados digitales, emitidos por entidades reconocidas a escala global. Actualmente, el servicio se presta según un acuerdo negociado a escala europea entre GEANT (la asociación de redes académicas europeas) y el proveedor de certificados "Sectigo".
Así pues, se pueden obtener certificados de servidor reconocidos por los navegadores más utilizados previa petición a la unidad de Informática. Los servidores deberán estar dados de alta en el dominio upct.es
Procedimiento para la obtención de un certificado
Los pasos para obtener el certificado son:
- Generar el fichero CSR y la clave privada.
- Solicitar la emisión del certificado mediante un dumbo a la Unidad de Informática.
Una vez recibamos el certificado por correo electrónico ya podemos colocarlo junto a la clave privada y a los certificados de las autoridades certificadoras en el servidor que corresponda. IMPORTANTE: La clave privada se almacenará exclusivamente en el servidor al que corresponda y nos aseguraremos que tenga permisos de sólo lectura.
Generación del fichero CSR
Para empezar hay que asegurarse de que en el servidor donde va a instalarse el certificado están instaladas las librerías OpenSSL.
A continuación, descargaremos el [script] que pone a nuestra disposición RedIRIS y lo ejecutaremos, introduciendo los datos que nos vaya solicitando. El resultado será la generación del fichero .csr y el de la clave privada.