Diferencia entre revisiones de «Servicio de certificados de servidor»
(Página creada con «[Categoría: Redes] RedIRIS proporciona a las Universidades un servicio gracias al cual se pueden solicitar, sin coste para ellas, múltiples tipos de certificados digital...») |
|||
| Línea 1: | Línea 1: | ||
| − | |||
RedIRIS proporciona a las Universidades un servicio gracias al cual se pueden solicitar, sin coste para ellas, múltiples tipos de certificados digitales, emitidos por entidades reconocidas a escala global. Actualmente, el servicio se presta según un acuerdo negociado a escala europea entre GEANT (la asociación de redes académicas europeas) y el proveedor de certificados "Sectigo". | RedIRIS proporciona a las Universidades un servicio gracias al cual se pueden solicitar, sin coste para ellas, múltiples tipos de certificados digitales, emitidos por entidades reconocidas a escala global. Actualmente, el servicio se presta según un acuerdo negociado a escala europea entre GEANT (la asociación de redes académicas europeas) y el proveedor de certificados "Sectigo". | ||
| Línea 17: | Línea 16: | ||
| − | + | == Generación del fichero CSR == | |
Para empezar hay que asegurarse de que en el servidor donde va a instalarse el certificado están instaladas las librerías OpenSSL. | Para empezar hay que asegurarse de que en el servidor donde va a instalarse el certificado están instaladas las librerías OpenSSL. | ||
A continuación, descargaremos el [[http://www.rediris.es/scs/doc/generateCSRwithSubAltName.sh script]] que pone a nuestra disposición RedIRIS y lo ejecutaremos, introduciendo los datos que nos vaya solicitando. El resultado será la generación del fichero .csr y el de la clave privada. | A continuación, descargaremos el [[http://www.rediris.es/scs/doc/generateCSRwithSubAltName.sh script]] que pone a nuestra disposición RedIRIS y lo ejecutaremos, introduciendo los datos que nos vaya solicitando. El resultado será la generación del fichero .csr y el de la clave privada. | ||
Revisión actual del 18:06 15 nov 2023
RedIRIS proporciona a las Universidades un servicio gracias al cual se pueden solicitar, sin coste para ellas, múltiples tipos de certificados digitales, emitidos por entidades reconocidas a escala global. Actualmente, el servicio se presta según un acuerdo negociado a escala europea entre GEANT (la asociación de redes académicas europeas) y el proveedor de certificados "Sectigo".
Así pues, se pueden obtener certificados de servidor reconocidos por los navegadores más utilizados previa petición a la unidad de Informática. Los servidores deberán estar dados de alta en el dominio upct.es
Procedimiento para la obtención de un certificado
Los pasos para obtener el certificado son:
- Generar el fichero CSR y la clave privada.
- Solicitar la emisión del certificado mediante un dumbo a la Unidad de Informática.
Una vez recibamos el certificado por correo electrónico ya podemos colocarlo junto a la clave privada y a los certificados de las autoridades certificadoras en el servidor que corresponda. IMPORTANTE: La clave privada se almacenará exclusivamente en el servidor al que corresponda y nos aseguraremos que tenga permisos de sólo lectura.
Generación del fichero CSR
Para empezar hay que asegurarse de que en el servidor donde va a instalarse el certificado están instaladas las librerías OpenSSL.
A continuación, descargaremos el [script] que pone a nuestra disposición RedIRIS y lo ejecutaremos, introduciendo los datos que nos vaya solicitando. El resultado será la generación del fichero .csr y el de la clave privada.
