Differences

This shows you the differences between two versions of the page.

--- cn:ccr:x509:home:utenti:server:auto [2020/06/15 10:32] – created veraldi@infn.it
+++ cn:ccr:x509:home:utenti:server:auto [2020/06/15 11:25] (current) – veraldi@infn.it
@@ Line 1: / Line 1: @@
+====== Richiesta in modalita' automatica ======
+E' possibile usare un tool automatico che genera la richiesta di certificato da inviare all'amministratore DRAO:
+  * Puntare il proprio browser su [[https://csr.app.infn.it]]. Comparira' la schermata con le selezioni da apportare per procedere alla creazione della richiesta di certificato {{:cn:ccr:x509:home:utenti:server:screenshot_2020-06-15_at_12.31.56.png?nolink&600|}}
+  * Presupponiamo di volere richiedere un certificato per l'host con nome **www.cnaf.infn.it** e con alias (nome alternativo) **web.cnaf.infn.it**
+    - Inserire il nome del server nel campo //Scelta del FQDN// e in //Alternate Names// i nomi alternativi del server o alias. Se il server per il quale si richiede un certificato ha un unico nome, lasciare il campo //Alternate Names// vuoto. Il diparitmento (OU) di appartenenza verra' automaticamente estrapolato dal sottodominio nel nome FQDN inserito (ad esempio CNAF). Ci sono casi nei quali il nome dela struttura (OU) va esplicitamente scelto ad esempio nel caso di quelle strutture (OU) che non hanno un sottodominio univocamente riconducibile a una struttura (SSNN, DSI, Cloud) {{:cn:ccr:x509:home:utenti:server:screenshot_2020-06-15_at_12.38.19.png?nolink&600|}}
+    - Il campo //Certificate Subject// verra' automaticamente generato dalle informazioni fornite, e non e' necessario modificarlo. Cliccare su //Genera CSR//. Verra' chiesto di salvare la chiave privata in un file ".key" sul disco locale e contemporanemante verra' generata la richiesta di certificato all'interno della finestra //CSR risultante (PEM)// {{:cn:ccr:x509:home:utenti:server:screenshot_2020-06-15_at_12.42.23.png?nolink&600|}}
+    - il CSR generato puo' essere scaricato con il tasto //Download// {{:cn:ccr:x509:home:utenti:server:screenshot_2020-06-15_at_13.21.02.png?nolink&600|}}
+  * Inoltrare la richiesta generata (file .csr) al proprio amministratore DRAO competente per il proprio Dipartimento (Sezione o Laboratorio o Progetto Nazionale). Si puo' inoltrare il file //server.csr// o alternativamente copiare il contenuto del file e incollarlo nel corpo del messaggio da inviare al DRAO
+  * La notifica di rilascio del certificato arrivera' all'utente via email da //support@cert-manager.com//. Si consiglia di selezionare l'opzione relativa al solo certificato in formato PEM, ovvero il link dal quale scaricare il certificato {{:cn:ccr:x509:home:utenti:server:screenshot_2020-05-26_at_13.02.20.png?nolink&600|}}
+  * Il file PEM scaricato **server_sez_infn_it_cert.cer** contentente il CERTIFICATO X509 assieme al file contenente la chiave privata generata precedentemente **server.key** vanno entrambi utilizzati per l'installazione corretta del Certificato seguendo le opportune procedure a seconda del servizio per cui e' stato richiesto (ad es. Apache/httpd)