Certificati Personali

Da  Marzo del 2020  i certificati digitali per gli  enti afferenti a GARR e a GEANT  vengono rilasciati da SECTIGO 

(I certificati Digicert rimangono attivi fino alla loro scadenza, ma non saranno rinnovati)

Richiesta client certificate tramite portale self-service

  1. Andare su https://cert-manager.com/customer/garr/idp/clientgeant ed autenticarsi con il proprio IDP.
  2. Selezionare il tipo di certificato:
    • "GÉANT Personal Certificate" per i certificati personali standard (email signing/encryption e autenticazione client).
    • "GÉANT IGTF-MICS Personal" per certificati grid/IGTF personali.
    • "GÉANT IGTF-MICS-Robot Personal" per certificati grid/IGTF robot.
  3. Selezionare se si desidera che la chiave privata sia generata server-side o localmente:
    • Scegliere "Generate RSA" se si vuole un certificato con chiave privata generata server-side.
    • Scegliere "Generate ECC" se si vuole un certificato con chiave privata generata server-side e se si è interessati a testare i certificati ECC.
    • RACCOMANDATO Scegliere "Upload CSR" se non si vuole che la chiave privata sia generata server-side ma si vuole fornire una CSR generata in autonomia.
      • Di seguito trovate le istruzioni per la creazione della chiave e della CSR con OpenSSL:
        • Creazione CSR con chiave RSA a 2048 bit: openssl req -newkey rsa:2048 -keyout nome_cognome-key.pem -out nome_cognome-csr.pem -subj "/CN=Nome Cognome"
        • Creazione CSR con chiave EC a 256bit: openssl req -newkey ec:<(openssl ecparam -name prime256v1) -keyout nome_cognome-key.pem -out nome_cognome-csr.pem -subj "/CN=Nome Cognome"
    • Se si è scelto di generare il certificato server-side è necessario compilare il campo password con cui sarà cifrato il file PKCS#12 generato per voi.
  4. Premere "Submit" e accettare il contratto di licenza.
  5. In pochi istanti avverrà il download del certificato. Il formato dipende dalle scelte fatte durante la richiesta:
    • Con "Generate RSA/ECC", si riceverà un file PKCS#12 con nome certs.p12 contenente chiave privata e certificato (file cifrato con la password scelta). Tale certificato potrà essere importato nel browser e nel client di posta con la funzione "Import Certificate" o similare.
    • Con "Upload CSR", si riceverà un file PEM-formatted chiamato certs.pem e contenente il certificato personale, il certificato intermedio della CA ed il root certificate di Sectigo . Per poter utilizzare il certificato per la firmare e crittografare i messaggi di posta elettronica è necessario creare un file in formato PKCS#12 contenente sia il certificato, sia la chiave. E' possibile farlo utilizzando OpenSSL con il seguente comando: openssl pkcs12 -export -in certs.pem -inkey nome_cognome-key.pem -out nome_cognome.p12

 

 

Ulteriori informazioni all'indirizzo: https://wiki.idem.garr.it/wiki/GARRCS:GARR-TCS-4

 

Related Articles

Firme Digitali