Logo dirsisti
Logo Unitn
 

Certificati digitali per server

 

I certificati SSL, alla base del protocollo HTTPS, attestano la titolarità di un sito web e consentono la comunicazione cifrata tra il browser e il server che ospita il sito. Devono essere utilizzati quando il sito web scambia con il client informazioni di tipo riservato (come una password o un numero di carta di credito).

Per ogni sito del dominio Unitn che richieda l'utilizzo di credenziali di accesso è opportuno ed importante, per motivi di sicurezza, prevedere l'implementazione di un protocollo sicuro tramite un certificato SSL, al fine di evitare furti di dati (sniffing) o accessi non autorizzati.

L'Ateneo ha istituito una Registration Authority (RA) che offre un servizio, gratuito, di richiesta certificati.

Per richiedere un certificato SSL per server va inviata un'e-mail a ra [at] unitn.it con in copia il direttore di Dipartimento o il dirigente, nel caso di una direzione, indicando i seguenti parametri:

  • Tipo di Certificato [Single name / multi name]
  • Webserver [IIS / Apache]
  • Nome FQDN  del Server           
  • Subject Alternative Names (Compilare solo nel caso di certificati multi name)
  • Durata [1 anno / 2 anni / 3 anni]
  • Richiedente
  • Mail del richiedente
  • Struttura          
  • Referente del servizio               
  • Mail referente servizio

La Registration Authority (RA) inoltra le richieste alla Certification Authority Digicert (https://www.digicert.com/) convenzionata con il GARR 

 

Get Service 

Mailto: ra [at] unitn.it

La richiesta di certificato, previa approvazione del responsabile di struttura, viene inviata alla Registration Authority di Unitn.

FAQ 

Ci sono vincoli sul nome del certificato?

I certificati SSL possono essere richiesti solo per nomi host all'interno del dominio Unitn o sottodomini (es. alfa.soc.unitn.it).

E' possibile richiedere un certificato SSL con più nomi?

Sì: tutti i nomi specificati nel modulo di richiesta verranno inseriti in un certificato di tipo SAN (Subject Alternative Name). Non è invece possibile richiedere certificati per un intero dominio (es. *soc.unitn.it) mediante l'uso di certificati con DN wildcard.

I certificati SSL hanno una scadenza?

Sì. Contestualmente al certificato si può richiederne la validità fino a un massimo di 3 anni. All'avvicinarsi della data di scadenza il richiedente - notificato via email - potrà procedere con la richiesta di rinnovo del certificato.

Come installo il certificato sul mio server?

Il certificato verrà inviato in allegato all'indirizzo email del richiedente, che dovrà contattare telefonicamente la Registration Autority Unitn per ottenerne la password.
Sarà a questo punto possibile installare il certificato sul proprio server seguendo le istruzioni su
https://www.digicert.com/ssl-certificate-installation.htm