Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

--- guide_pubbliche:certificatitls:portaleharica [2025/05/05 12:03]
riccardo.cappone@unipr.it
+++ guide_pubbliche:certificatitls:portaleharica [2025/06/17 09:18] (versione attuale)
cesare.marchesini@unipr.it
@@ Linea 100: / Linea 100: @@
 {{:guide_pubbliche:certificatitls:certificato_13.png?nolink&800|}}
+===== Scaricamento certificato =====
 Quando la richiesta di certificato sarà stata accettata, riceverete una notifica via email con il link alla Dashboard per scaricare il certificato.
@@ Linea 117: / Linea 119: @@
 {{:guide_pubbliche:certificatitls:certificato_16.png?nolink&800|}}
-<WRAP center round important 60%>
+<WRAP center round important 80%>
-Nel file **PEM bundle** non è presente la CA issuer del certificato root chiamato HARICA TLS RSA Root CA 2021.
+Nel file **PEM bundle** non è presente il certificato della CA che ha firmato il certificato root chiamato 'HARICA TLS RSA Root CA 2021' che è di tipo cross-certificate.\\
-Pertanto è possibile scaricarlo ed eventualmente aggiungerlo al bundle (nei casi in cui tale certificato root non sia presente a bordo di appliance). E' scaricabile da questo link: https://repo.harica.gr/certs/HaricaRootCA2015.pem
+Pertanto è possibile scaricare il certificato della Root CA 'Hellenic Academic and Research Institutions RootCA 2015' ed eventualmente aggiungerlo al bundle (nei casi in cui determinate  appliance e/o sistemi lamentino eventuali errori di tipo Anchor trust - mancanza ancora di fiducia che ha firmato l'intera catena di certificati).\\
+E' scaricabile da questo link: https://repo.harica.gr/certs/HaricaRootCA2015.pem
+Alla data 05/05/2025 la catena di fiducia per i certificati emessi con HARICA è la seguente (ordine contenuto nel PEM bundle):\\
+)\\
+Subject: certificato server richiesto dall'utente\\
+Issuer: GEANT TLS RSA 1 (CA intermedia)\\
+)\\
+Subject: GEANT TLS RSA 1 (CA intermedia)\\
+Issuer: HARICA TLS RSA Root CA 2021 (Cross-certificate root CA)\\
+)\\
+Subject: HARICA TLS RSA Root CA 2021 (Cross-certificate root CA)\\
+Issuer: Hellenic Academic and Research Institutions RootCA 2015 (Root CA)\\
+)\\
+**Non contenuto nel file PEM bundle, ma lo si può aggiungere manualmente:**\\
+Subject:Hellenic Academic and Research Institutions RootCA 2015 (Root CA)\\
+Issuer: Hellenic Academic and Research Institutions RootCA 2015 (Root CA)\\
 </WRAP>
@@ Linea 138: / Linea 162: @@
 openssl rsa -in encrypted_key.pem -out decrypted_key.pem
 </code>
+===== Richieste certificati S/MIME =====
+Per il momento i certificati S/MIME possono essere richiesti solo tramite approvazione. Consigliamo di attendere che l'implementazione SAML sia completata, dato che questa permetterà l'auto approvazione.
+In ogni caso è possibile richiedere due tipologie di certificati S/MIME:\\
+| Email-only                                | Certificato S/MIME per firmare/crittografare messaggi email    | Include: il proprio indirizzo email                                                             |
+| For enterprises or organizations (IV+OV)  | Certificato S/MIME per firmare e crittografare messaggi email  | Include: il proprio indirizzo email, informazioni personali e informazioni dell'organizzazione  |
+Il certificato S/MIME (IV+OV) richiede il caricamento di un documento di riconoscimento valido.
+{{:guide_pubbliche:certificatitls:smime_01.png?800|}}
+Al termine della richiesta effettuato sul portale, inviare una mail a helpdesk.informatico@unipr.it indicando il proprio indirizzo email per il quale si desidera il rilascio del certificato S/MIME. Restate poi in attesa di approvazione.

Documentazione Area Sistemi Informativi

Strumenti Utente

Strumenti Sito

Differenze

Strumenti Pagina