Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

--- guide_pubbliche:certificatitls:portaleharica [2025/05/05 15:14]
riccardo.cappone@unipr.it
+++ guide_pubbliche:certificatitls:portaleharica [2025/10/27 09:18] (versione attuale)
riccardo.cappone@unipr.it
@@ Linea 100: / Linea 100: @@
 {{:guide_pubbliche:certificatitls:certificato_13.png?nolink&800|}}
+===== Scaricamento certificato =====
 Quando la richiesta di certificato sarà stata accettata, riceverete una notifica via email con il link alla Dashboard per scaricare il certificato.
@@ Linea 112: / Linea 114: @@
 PEM: contiene esclusivamente il certificato richiesto
 PEM bundle: include anche i certificati della root CA e delle CA intermedie
+<WRAP center round important 60%>
+Leggere la sezione [[https://wiki.asi.unipr.it/dokuwiki/doku.php?id=guide_pubbliche:certificatitls:portaleharica#chiave_privata_protetta_da_password|Private key crittografata come eliminare la crittografia]]
+</WRAP>
 Se avete esigenza di creare un file di tipo .p12 utilizzate il tool automatico sul sito https://www.harica.gr/en/Tools/PemToP12 utilizzando i file PEM, PEM bundle e la chiave privata scaricata precedentemente (privateKey.pem)
@@ Linea 118: / Linea 125: @@
 <WRAP center round important 80%>
-Nel file **PEM bundle** non è presente la CA che ha firmato il certificato root chiamato HARICA TLS RSA Root CA 2021 che è di tipo cross-certificate.\\
+Nel file **PEM bundle** non è presente il certificato della CA che ha firmato il certificato root chiamato 'HARICA TLS RSA Root CA 2021' che è di tipo cross-certificate.\\
-Pertanto è possibile scaricare il certificato della Root CA Hellenic Academic and Research Institutions RootCA 2015 ed eventualmente aggiungerlo al bundle (nei casi in cui determinati  appliance lamentino eventuali errori di tipo Anchor trust - ancora di fiducia che ha firmato l'intera catena di certificati).\\
+Pertanto è possibile scaricare il certificato della Root CA 'Hellenic Academic and Research Institutions RootCA 2015' ed eventualmente aggiungerlo al bundle (nei casi in cui determinate  appliance e/o sistemi lamentino eventuali errori di tipo Anchor trust - mancanza ancora di fiducia che ha firmato l'intera catena di certificati).\\
 E' scaricabile da questo link: https://repo.harica.gr/certs/HaricaRootCA2015.pem
@@ Linea 132: / Linea 139: @@
 Subject: GEANT TLS RSA 1 (CA intermedia)\\
 Issuer: HARICA TLS RSA Root CA 2021 (Cross-certificate root CA)\\
-**Non contenuto nel file PEM bundle, ma si può aggiungere manualmente:**
 )\\
-Subject:HARICA TLS RSA Root CA 2021 (Cross-certificate root CA)\\
+Subject: HARICA TLS RSA Root CA 2021 (Cross-certificate root CA)\\
+Issuer: Hellenic Academic and Research Institutions RootCA 2015 (Root CA)\\
+)\\
+**Non contenuto nel file PEM bundle, ma lo si può aggiungere manualmente:**\\
+Subject:Hellenic Academic and Research Institutions RootCA 2015 (Root CA)\\
 Issuer: Hellenic Academic and Research Institutions RootCA 2015 (Root CA)\\
 </WRAP>
@@ Linea 151: / Linea 162: @@
 ===== Chiave privata protetta da password =====
+<WRAP center round important 85%>
 Durante il wizard per la creazione del CSR viene generata la chiave privata, protetta da password e dunque cifrata. Se si desidera utilizzare la chiave privata in sistemi che non prevedono la decifratura, è possibile eliminare la cifratura con il seguente comando:
+[[https://httpd.apache.org/docs/current/ssl/ssl_faq.html#removepassphrase|How can I get rid of the pass-phrase dialog at Apache startup time?]]
+</WRAP>
 <code>
 openssl rsa -in encrypted_key.pem -out decrypted_key.pem
 </code>
+===== Richieste certificati S/MIME =====
+Per il momento i certificati S/MIME possono essere richiesti solo tramite approvazione. Consigliamo di attendere che l'implementazione SAML sia completata, dato che questa permetterà l'auto approvazione.
+In ogni caso è possibile richiedere due tipologie di certificati S/MIME:\\
+| Email-only                                | Certificato S/MIME per firmare/crittografare messaggi email    | Include: il proprio indirizzo email                                                             |
+| For enterprises or organizations (IV+OV)  | Certificato S/MIME per firmare e crittografare messaggi email  | Include: il proprio indirizzo email, informazioni personali e informazioni dell'organizzazione  |
+Il certificato S/MIME (IV+OV) richiede il caricamento di un documento di riconoscimento valido.
+{{:guide_pubbliche:certificatitls:smime_01.png?800|}}
+Al termine della richiesta effettuato sul portale, inviare una mail a helpdesk.informatico@unipr.it indicando il proprio indirizzo email per il quale si desidera il rilascio del certificato S/MIME. Restate poi in attesa di approvazione.

Documentazione Area Sistemi Informativi

Strumenti Utente

Strumenti Sito

Differenze

Strumenti Pagina