Vai al contenuto

Richiedere e approvare certificati

Richieste

Le richieste di certificati sono effettuate dagli utenti tramite il menù laterale attivabile dall'icona in alto a sinistra.

ATTENZIONE

Nessuno, nemmeno un Enterprise Admin con poteri di Approver, può approvare le proprie richieste di certificati. Tutte le richieste devono essere sempre approvate da un (altro) Enterprise Approver.

Certificati Server (SSL e SSL IGTF)

Selezionare la voce Server sotto Certificate Requests nel menu laterale.

Nella prima pagina inserirete un friendly name del certificato (opzionale) e i nomi di dominio che devono essere presenti nel certificato (+ Αdd more domains). Il primo nome di dominio indicato farà parte del CN, mentre gli altri saranno aggiunti come Subject Alternative Names (SAN).

E' anche possibile aggiungere i nomi di dominio del certificato tramite un file CSV: tramite il link "Import" si aprirà una finestra da cui è possibile scaricare il template CSV con cui caricare i domini.

Attenzione alla casella di spunta

se selezionata, allora anche il SAN www.<fqdn> farà parte della richiesta. (Include www.xxx.yyy without additional cost)

NOTA BENE

Il numero massimo di domini accettati attualmente è 100. Non è al momento possibile caricare i domini tramite CSR.

Nella pagina successiva selezionate il tipo di certificato:

  • Domain-only (DV)

  • For enterprises or organizations (OV)

Certificati SSL IGTF

Per richiedere certificati SSL IGTF selezionare esclusivamente "For enterprises or organizations (OV)".

NOTA BENE

Non selezionare la voce "For enterprises or organizations (EV)" dato che questi certificati non sono inclusi nel contratto TCS e sono a pagamento. Allo stesso modo, se inserite un nome di dominio al di fuori di quelli abilitati per la vostra Enterprise, anche i certificati di tipo DV e OV saranno a pagamento, in questo caso tornate indietro e controllate i nomi di dominio indicati.

Nella pagina successiva troverete un breve riepilogo e la possibilità di selezionare il tipo "IGTF": spuntare la checkbox "Request an IGTF eScience Digital Certificate".

Proseguire con "Next" fino alla pagina in cui potrete inserire la CSR o farla create automaticamente dal portale.

E' obbligatorio scegliere una delle due alternative e completare tutti i campi richiesti (che naturalmente variano contestualmente alla scelta fatta).

NOTA BENE

In caso di creazione automatica della CSR, sarà obbligatorio inserire una passphrase che cifrerà la PrivateKey.

Una volta sottomessa la CSR, la richiesta verrà mostrata sotto la voce "Pending Requests" fino a che un Enterprise Approver non l'approverà. Quanto ciò accadrà, riceverete una notifica via mail e potrete scaricare il certificato selezionando la freccia di download nell'elenco dei certificati.

Certificati S/MIME

Per il momento i certificati S/MIME possono essere richiesti solo tramite approvazione, il che ne rende poco pratico l'utilizzo su larga scala. Vi consigliamo di attendere che l'implementazione SAML sia completata, dato che questa permetterà l'auto approvazione.

Approvazione delle richieste

Certificati Server (SSL)

Scarica il PDF in inglese "Guide for Enterprise Approvers"

Gli Enterprise Approver approvano le richieste di certificati, ma solo se inserite da altri utenti, mentre le loro richieste di certificati devono essere approvate da altri Approver.

Per approvare una richiesta selezionare la voce SSL Requests dal menu Enterprise. Selezionare la richiesta nella lista di richieste pendenti, nella pagina che si aprirà, selezionare il tab Consent, inserire un commento e premete Accept.

Il checkbox "Inform user" permette di inviare il messaggio anche all'utente, ed il bottone Update invia il messaggio senza approvare il certificato (ad esempio si potrebbe informare il richiedente che si ritiene opportuno fare ulteriori controlli prima dell'approvazione).

Dopo l'approvazione, il certificato viene emesso e la richiesta spostate nella sezione Completed, mentre il richiedente riceverà una mail che lo informa dell'avvenuta emissione.

Gli Enterprise Admin e gli Approver possono vedere i certificati dalla voce SSL Certificates del menu Enterprise. Una volta selezionato il certificato, nel pannello Details troverete le informazioni principali, e potrete anche scaricare il certificato tramite la voce Download, o revocarlo tramite Revoke.

Certificati S/MIME

Scarica il PDF in inglese "Guide for Enterprise Approvers"

Gli Enterprise Approver approvano le richieste di certificati, ma solo se inserite da altri utenti, mentre le loro richieste di certificati devono essere approvate da altri Approver.

Per approvare una richiesta selezionare la voce S/MIME Certificate Requests dal menu Enterprise. Selezionare la richiesta nella lista di richieste pendenti, nella pagina che si aprirà, selezionare il tab Consent, inserire un commento e premete Accept.

Il checkbox "Inform user" permette di inviare il messaggio anche all'utente, ed il bottone Update invia il messaggio senza approvare il certificato (ad esempio si potrebbe informare il richiedente che si ritiene opportuno fare ulteriori controlli prima dell'approvazione).

Dopo l'approvazione, la richiesta viene spostata nella sezione Ready, mentre il richiedente riceverà una mail con oggetto "HARICA – Your certificate request has been approved, certificate enrollment is pending".

Non appena il richiedente avrà finito l'enrollment e ricevuto il certificato, la richiesta viene spostata nella sezione Completed.

Gli Enterprise Admin e gli Approver possono vedere i certificati dalla voce S/MIME Certificates del menu Enterprise. Una volta selezionato il certificato, nel pannello Details troverete le informazioni principali, e potrete anche scaricare la chiave pubblica del certificato tramite la voce Download, o revocarlo tramite Revoke.