Strumenti Utente
guide_pubbliche:certificatitls:portaleharica
Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
| Entrambe le parti precedenti la revisione Revisione precedente Prossima revisione | Revisione precedente | ||
|
guide_pubbliche:certificatitls:portaleharica [2025/05/05 15:02] riccardo.cappone@unipr.it |
guide_pubbliche:certificatitls:portaleharica [2025/10/27 09:18] (versione attuale) riccardo.cappone@unipr.it |
||
|---|---|---|---|
| Linea 100: | Linea 100: | ||
| {{:guide_pubbliche:certificatitls:certificato_13.png?nolink&800|}} | {{:guide_pubbliche:certificatitls:certificato_13.png?nolink&800|}} | ||
| + | |||
| + | ===== Scaricamento certificato ===== | ||
| Quando la richiesta di certificato sarà stata accettata, riceverete una notifica via email con il link alla Dashboard per scaricare il certificato. | Quando la richiesta di certificato sarà stata accettata, riceverete una notifica via email con il link alla Dashboard per scaricare il certificato. | ||
| Linea 112: | Linea 114: | ||
| PEM: contiene esclusivamente il certificato richiesto | PEM: contiene esclusivamente il certificato richiesto | ||
| PEM bundle: include anche i certificati della root CA e delle CA intermedie | PEM bundle: include anche i certificati della root CA e delle CA intermedie | ||
| + | |||
| + | <WRAP center round important 60%> | ||
| + | Leggere la sezione [[https://wiki.asi.unipr.it/dokuwiki/doku.php?id=guide_pubbliche:certificatitls:portaleharica#chiave_privata_protetta_da_password|Private key crittografata come eliminare la crittografia]] | ||
| + | </WRAP> | ||
| + | |||
| Se avete esigenza di creare un file di tipo .p12 utilizzate il tool automatico sul sito https://www.harica.gr/en/Tools/PemToP12 utilizzando i file PEM, PEM bundle e la chiave privata scaricata precedentemente (privateKey.pem) | Se avete esigenza di creare un file di tipo .p12 utilizzate il tool automatico sul sito https://www.harica.gr/en/Tools/PemToP12 utilizzando i file PEM, PEM bundle e la chiave privata scaricata precedentemente (privateKey.pem) | ||
| Linea 118: | Linea 125: | ||
| <WRAP center round important 80%> | <WRAP center round important 80%> | ||
| - | Nel file **PEM bundle** non è presente la CA che ha firmato il certificato root chiamato HARICA TLS RSA Root CA 2021. | + | Nel file **PEM bundle** non è presente il certificato della CA che ha firmato il certificato root chiamato 'HARICA TLS RSA Root CA 2021' che è di tipo cross-certificate.\\ |
| - | Pertanto è possibile scaricare il suo certificato ed eventualmente aggiungerlo al bundle (nei casi in cui tale certificato root non sia presente a bordo di appliance). E' scaricabile da questo link: https://repo.harica.gr/certs/HaricaRootCA2015.pem | + | |
| + | Pertanto è possibile scaricare il certificato della Root CA 'Hellenic Academic and Research Institutions RootCA 2015' ed eventualmente aggiungerlo al bundle (nei casi in cui determinate appliance e/o sistemi lamentino eventuali errori di tipo Anchor trust - mancanza ancora di fiducia che ha firmato l'intera catena di certificati).\\ | ||
| + | E' scaricabile da questo link: https://repo.harica.gr/certs/HaricaRootCA2015.pem | ||
| + | |||
| + | Alla data 05/05/2025 la catena di fiducia per i certificati emessi con HARICA è la seguente (ordine contenuto nel PEM bundle):\\ | ||
| - | Alla data 05/05/2025 la catena di fiducia per i certificati emessi con HARICA è la seguente (ordine contenuto nel PEM bundle): | ||
| 1)\\ | 1)\\ | ||
| Subject: certificato server richiesto dall'utente\\ | Subject: certificato server richiesto dall'utente\\ | ||
| Linea 129: | Linea 139: | ||
| Subject: GEANT TLS RSA 1 (CA intermedia)\\ | Subject: GEANT TLS RSA 1 (CA intermedia)\\ | ||
| Issuer: HARICA TLS RSA Root CA 2021 (Cross-certificate root CA)\\ | Issuer: HARICA TLS RSA Root CA 2021 (Cross-certificate root CA)\\ | ||
| - | |||
| - | **Non contenuto nel file PEM bundle, ma si può aggiungere manualmente:** | ||
| 3)\\ | 3)\\ | ||
| - | Subject:HARICA TLS RSA Root CA 2021 (Cross-certificate root CA)\\ | + | Subject: HARICA TLS RSA Root CA 2021 (Cross-certificate root CA)\\ |
| + | Issuer: Hellenic Academic and Research Institutions RootCA 2015 (Root CA)\\ | ||
| + | |||
| + | 4)\\ | ||
| + | **Non contenuto nel file PEM bundle, ma lo si può aggiungere manualmente:**\\ | ||
| + | |||
| + | Subject:Hellenic Academic and Research Institutions RootCA 2015 (Root CA)\\ | ||
| Issuer: Hellenic Academic and Research Institutions RootCA 2015 (Root CA)\\ | Issuer: Hellenic Academic and Research Institutions RootCA 2015 (Root CA)\\ | ||
| </WRAP> | </WRAP> | ||
| Linea 148: | Linea 162: | ||
| ===== Chiave privata protetta da password ===== | ===== Chiave privata protetta da password ===== | ||
| + | <WRAP center round important 85%> | ||
| Durante il wizard per la creazione del CSR viene generata la chiave privata, protetta da password e dunque cifrata. Se si desidera utilizzare la chiave privata in sistemi che non prevedono la decifratura, è possibile eliminare la cifratura con il seguente comando: | Durante il wizard per la creazione del CSR viene generata la chiave privata, protetta da password e dunque cifrata. Se si desidera utilizzare la chiave privata in sistemi che non prevedono la decifratura, è possibile eliminare la cifratura con il seguente comando: | ||
| + | |||
| + | [[https://httpd.apache.org/docs/current/ssl/ssl_faq.html#removepassphrase|How can I get rid of the pass-phrase dialog at Apache startup time?]] | ||
| + | |||
| + | </WRAP> | ||
| + | |||
| <code> | <code> | ||
| openssl rsa -in encrypted_key.pem -out decrypted_key.pem | openssl rsa -in encrypted_key.pem -out decrypted_key.pem | ||
| </code> | </code> | ||
| + | |||
| + | |||
| + | ===== Richieste certificati S/MIME ===== | ||
| + | |||
| + | Per il momento i certificati S/MIME possono essere richiesti solo tramite approvazione. Consigliamo di attendere che l'implementazione SAML sia completata, dato che questa permetterà l'auto approvazione. | ||
| + | |||
| + | In ogni caso è possibile richiedere due tipologie di certificati S/MIME:\\ | ||
| + | |||
| + | | Email-only | Certificato S/MIME per firmare/crittografare messaggi email | Include: il proprio indirizzo email | | ||
| + | | For enterprises or organizations (IV+OV) | Certificato S/MIME per firmare e crittografare messaggi email | Include: il proprio indirizzo email, informazioni personali e informazioni dell'organizzazione | | ||
| + | |||
| + | Il certificato S/MIME (IV+OV) richiede il caricamento di un documento di riconoscimento valido. | ||
| + | |||
| + | {{:guide_pubbliche:certificatitls:smime_01.png?800|}} | ||
| + | |||
| + | Al termine della richiesta effettuato sul portale, inviare una mail a helpdesk.informatico@unipr.it indicando il proprio indirizzo email per il quale si desidera il rilascio del certificato S/MIME. Restate poi in attesa di approvazione. | ||
Strumenti Pagina
