Vai al contenuto

Gestione Domini

Tempo di Lettura: 5 minuti

Per emettere certificati (sia a livello di Organizzazione che di Dipartimento) è prima di tutto necessario creare un dominio, delegarne la gestione alla propria organizzazione (e/o dipartimento) e validarlo.

Prima di inserire una nuovo dominio accertarsi che il dominio sia intestato all'Ente o che rispetti le regole specificate nella pagina TCS Verifica Domini.

Creazione dominio (sia ruolo RAO che DRAO)

Dal menù principale selezionare Domains, premere il bottone verde (+) in alto a destra.

Nella finestra che si apre inserire il dominio alla voce Domain. Più sotto selezionare l'organizzazione o il dipartimento a cui delegare il dominio e il tipo di certificato da delegare. Premere il bottone [SAVE] per confermare.

Di default tutti i tipi di certificati disponibili sono abilitati per il dominio, se si vuole disabilitarne alcuni eliminare la spunta dalla casella corrispondente.

IMPORTANTE: Ripetere i passaggi precedenti aggiungendo nuovamente il dominio prefisso da *. , ad esempio se avete creato il dominio ente.org , adesso dovrete creare *.ente.org.

Una volta creati i domini, si deve attendere che le deleghe di gestione all'Organizzazione siano approvata dagli MRAO e che le deleghe di gestione al Dipartimento siano approvate dal RAO a cui il dipartimento afferisce. Il richiedente riceverà una notifica non appena la deleghe saranno state approvate.

Esempi pratici:

Problema: richiedere certificati per il dominio garr.it
Soluzione: creare i domini garr.it e *.garr.it -> attendere la delega del MRAO -> validare il dominio garr.it

Problema: assegnare al dipartimento "mioDept" il sotto dominio miodept.garr.it per richiedere certificati per il sotto dominio miodept.garr.it
Soluzione: creare i domini miodept.garr.it e *.miodept.garr.it -> attendere la delega del RAO -> la validazione è automatica

Validazione dominio

Per conoscere i metodi di validazione DCV è disponile il seguente articolo di Sectigo: https://sectigo.com/knowledge-base/detail/Domain-Control-Validation-DCV-Methods/kA01N000000brbt

Dal menù principale selezionare Domains, selezionare il dominio da validare dalla lista dei domini disponibili e nel riquadro Domain Control Validation (DCV) premere il bottone [Validate] . Attenzione: possono essere validati solo i domini SENZA asterisco.

NOTA BENE: Di default solo i primi 2 RAO di ogni nuova ORG creata in SCM hanno i permessi utili ad iniziare il DCV. Per tutti i successivi RAO, creati internamente da altri RAO, i privilegi vanno aggiunti manualmente da parte di un MRAO. Scrivere a garr-ca@garr.it (in cc almeno un altro collega RAO) indicando il nominativo del RAO a cui far aumentare i privilegi.

Nella finestra che si apre selezionare il metodo di validazione del dominio. Le scelte possibili sono Email, HTTP, HTTPS, CNAME, a seconda della scelta sono presentati requisiti diversi:

  • Email: selezionare l'indirizzo a cui Sectigo invierà il messaggio di controllo.
  • CNAME: seguire le istruzioni che consistono nel creare un record DNS di tipo CNAME con il valore indicato sul dominio da validare

!!! ATTENZIONE !!!: Prima di considerare l'impiego dei metodi HTTP / HTTPS leggere attentamente e capire le possibili implicazioni per i certificati widcard e per la validazione dei sottodomini nel documento: https://sectigo.com/resource-library/modifications-to-available-file-based-methods-of-domain-control-validation

  • HTTP: seguire le istruzioni che consistono nel creare un file txt contenente un codice generato da Sectigo e posizionarlo in una location well-known sul server web attivato sul dominio da validare.
  • HTTPS: come per HTTP, ma la location sarà in HTTPS.

Una volta scelto il metodo desiderato premere [Next] ed annotare le eventuali istruzioni presenti nella pagina successiva prima di premere il bottone [Submit] per avviare la validazione. Nella pagina principale che contiene i dettagli del dominio sarà possibile cancellare la richiesta di validazione e ripartire da capo premendo il bottone [simbolo del Cestino] alle voci DCV Status e DCV Order Status.

IMPORTANTE I domini con prefisso *. sono validati contestualmente al dominio a cui sono associati ma graficamente lo saranno con uno o più giorni di attesa in più rispetto al dominio principale a cui sono collegati.

Rimozione / Cambio della Validazione dominio

Per cancellare una validazione non terminata o per cambiare il tipo di validazione (es. da EMAIL a CNAME, da HTTP a EMAIL) usare il simbolo del cestino accanto alla voce DCV Status che appare selezionando da Domains la checkbox del dominio su cui vogliamo operare.

In generale per i sottodomini non dovrebbe essere richiesto un processo di validazione separato perché di default ereditano la validazione del dominio padre.

Validazione annuale dei domini

La validazione dei domini ha durata annuale ed è possibile ripeterla solo nei 30 giorni precedenti la scadenza. GARR-CS ha attivato una notifica automatica che 20 giorni prima della scadenza avvertirà i RAO relativamente al dominio in scadenza.

La procedura di ri-validazione è identica alla DCV descritta in Validazione dominio.

Cancellazione di domini esistenti

Per cancellare un dominio da SCM scrivere a garr-ca@garr.it (mettendo in copia anche un altro collega RAO) ed indicare il nome del dominio da rimuovere.