PageContent
Certificati digitali
Protezione certificati
- Le chiavi private devo essere adeguatamente protette (chmod 400 per i sistemi Linux)
- Le chiavi private non devono essere conservate su supporti accessibili via rete (ad esempio via AFS o NFS)
- Il certificato personale deve essere protetto da password di lunghezza appropriata (minimo 12 caratteri)
Emissione certificati
Il contratto attualmente in essere è stato stipulato con Sectigo (ex Comodo), con inizio il 1 maggio 2020.
Tutti certificati emessi da Terena-Digicert, contratto precedente, rimarrano validi fino alla loro scadenza.
Certificati server
Inviare il mail di richiesta avente le seguenti caratteristiche:
- to: ra<AT>bo.infn.it (RA locali – DRAO)
- Subject: Richiesta certificato server per xxxx.bo.infn.it
- Attach: server.csr (allegare il file server.csr)
(di seguito troverete la procedurea per generare il file server.csr) - Body: Specificare il nome del server, gli eventuali alias
- il mail deve essere firmato digitalmente
Successivamente, dopo che la RA locale avrà sottomesso la richiesta, riceverete un mail con le istruzioni per scaricare il certificato.
Procedura per la generazione di richiesta di certificato server
Seguire le istruzioni pubblicate sullla wiki nazionale:
