Servicio de certificados de servidor
RedIRIS proporciona a las Universidades un servicio gracias al cual se pueden solicitar múltiples tipos de certificados digitales, emitidos por entidades reconocidas a escala global. Actualmente, el servicio se presta según un acuerdo negociado a escala europea entre GEANT (la asociación de redes académicas europeas) y el proveedor de certificados Harica.
Así pues, se podrán obtener certificados para servidores web reconocidos por los navegadores más utilizados, previa petición a la unidad de Informática. Los servidores deberán estar dados de alta en el dominio upct.es.
Procedimiento para la obtención de un certificado
Los pasos para obtener el certificado son:
- Acceder al portal de la Harica utilizando la opción "Academic Login", y subir o generar el .csr. Tiene una guía detallada aquí.
- Solicitar la validación del certificado mediante un Dumbo a la Unidad de Informática.
Una vez se valide el certificado, recibirá un correo electrónico para poder descargarlo e instalarlo, junto a la clave privada y los certificados de las autoridades certificadoras en el servidor que corresponda.
Aviso
Para garantizar la seguridad, la clave privada deberá almacenarse exclusivamente en el servidor al que corresponda y tendrá permisos de sólo lectura. No debe incluirla en el Dumbo.
Generación del fichero CSR
Si decide generar el .csr en el servidor, en lugar de hacerlo en el portal de Harica, siga las siguientes indicaciones.
Para empezar hay que asegurarse de que en el servidor donde va a instalarse el certificado están instaladas las librerías OpenSSL.
A continuación, hay que generar el fichero .csr más la clave privada. Si el servidor es Linux, podemos descargar el script adjunto y lo ejecutaremos, introduciendo los datos que nos vaya solicitando.