RedIRIS proporciona a las Universidades un servicio gracias al cual se pueden solicitar múltiples tipos de certificados digitales, emitidos por entidades reconocidas a escala global. Actualmente, el servicio se presta según un acuerdo negociado a escala europea entre GEANT (la asociación de redes académicas europeas) y el proveedor de certificados Sectigo.

Así pues, se podrán obtener certificados para servidores web reconocidos por los navegadores más utilizados, previa petición a la unidad de Informática. Los servidores deberán estar dados de alta en el dominio upct.es.

Procedimiento para la obtención de un certificado

Los pasos para obtener el certificado son:

1. Generar el fichero CSR y la clave privada. Más información en la siguiente sección.
2. Solicitar la emisión del certificado mediante un Dumbo a la Unidad de Informática, adjuntando  sólamente el archivo ".csr".

Como resultado, se recibirá un correo electrónico con el enlace al certificado, para poder descargarlo e instalarlo, junto a la clave privada y los certificados de las autoridades certificadoras en el servidor que corresponda.

Generación del fichero CSR

Para empezar hay que asegurarse de que en el servidor donde va a instalarse el certificado están instaladas las librerías OpenSSL.

A continuación, hay que generar el fichero .csr más la clave privada. Si el servidor es Linux, podemos descargar el [script] que pone a nuestra disposición RedIRIS y lo ejecutaremos, introduciendo los datos que nos vaya solicitando.