User Tools

Site Tools


Sidebar

cn:ccr:x509:home:utenti:server:auto

Richiesta in modalita' automatica

E' possibile usare un tool automatico che genera la richiesta di certificato da inviare all'amministratore DRAO:

  • Puntare il proprio browser su https://csr.app.infn.it. Comparira' la schermata con le selezioni da apportare per procedere alla creazione della richiesta di certificato
  • Presupponiamo di volere richiedere un certificato per l'host con nome www.cnaf.infn.it e con alias (nome alternativo) web.cnaf.infn.it
  1. Inserire il nome del server nel campo Scelta del FQDN e in Alternate Names i nomi alternativi del server o alias. Se il server per il quale si richiede un certificato ha un unico nome, lasciare il campo Alternate Names vuoto. Il diparitmento (OU) di appartenenza verra' automaticamente estrapolato dal sottodominio nel nome FQDN inserito (ad esempio CNAF). Ci sono casi nei quali il nome dela struttura (OU) va esplicitamente scelto ad esempio nel caso di quelle strutture (OU) che non hanno un sottodominio univocamente riconducibile a una struttura (SSNN, DSI, Cloud)
  1. Il campo Certificate Subject verra' automaticamente generato dalle informazioni fornite, e non e' necessario modificarlo. Cliccare su Genera CSR. Verra' chiesto di salvare la chiave privata in un file ".key" sul disco locale e contemporanemante verra' generata la richiesta di certificato all'interno della finestra CSR risultante (PEM)
  1. il CSR generato puo' essere scaricato con il tasto Download
  • Inoltrare la richiesta generata (file .csr) al proprio amministratore DRAO competente per il proprio Dipartimento (Sezione o Laboratorio o Progetto Nazionale). Si puo' inoltrare il file server.csr o alternativamente copiare il contenuto del file e incollarlo nel corpo del messaggio da inviare al DRAO
  • La notifica di rilascio del certificato arrivera' all'utente via email da support@cert-manager.com. Si consiglia di selezionare l'opzione relativa al solo certificato in formato PEM, ovvero il link dal quale scaricare il certificato
  • Il file PEM scaricato server_sez_infn_it_cert.cer contentente il CERTIFICATO X509 assieme al file contenente la chiave privata generata precedentemente server.key vanno entrambi utilizzati per l'installazione corretta del Certificato seguendo le opportune procedure a seconda del servizio per cui e' stato richiesto (ad es. Apache/httpd)
cn/ccr/x509/home/utenti/server/auto.txt · Last modified: 2020/06/15 11:25 by veraldi@infn.it