Aggiornamento marzo 2025
La procedura per ottenere certificati SSL/TLS è stata aggiornata. Il servizio ora utilizza la certification authority HARICA.
Le istruzioni seguenti riflettono il nuovo processo.
Benvenuto nel servizio di emissione certificati digitali per gli utenti CNR
Il servizio offre agli utenti CNR la possibilità di ottenere gratuitamente certificati digitali (SSL/TLS e S/MIME) per i domini associati alla nostra organizzazione. I certificati sono emessi da HARICA, una certification authority riconosciuta come trusted CA dalla quasi totalità dei browser web esistenti. Esistono diverse tipologie di certificati rilasciati. Maggiori dettagli sono disponibili qui.
Ottieni un certificato SSL/TLS
-
Accedi al portale CertManager di HARICA.
Accedi al portale CertManager di HARICA utilizzando il tasto Academic Login con le tue credenziali CNR o, in alternativa, tramite la registrazione standard. -
Richiedi un certificato server.
Dal menu a sinistra Certificate Requests, seleziona l'opzione Server. Segui le istruzioni proposte dal sistema, avendo cura di selezionare come Product il certificato di tipo OV (Organization Validated).
Attenzione: Se durante la procedura viene richiesto un costo per l'emissione del certificato, significa che stai richiedendo un certificato per un dominio non ancora validato. In questo caso, interrompi la procedura e richiedi prima la validazione del dominio.
Durante la compilazione della richiesta, puoi scegliere di:- auto-generare una CSR direttamente dal browser. In questo caso, una chiave privata verrà generata e resa disponibile per il download solo in quel momento, oppure
- utilizzare lo script kesire.sh per generare localmente una coppia KEY/CSR e caricare la CSR durante la procedura.
-
Attendi l'approvazione.
Il nostro team elaborerà la tua richiesta nel minor tempo possibile. -
Scarica il certificato.
Al termine della procedura, riceverai un'email da noreply@harica.gr con le istruzioni per ottenere il certificato.
Gestione automatica dei certificati SSL/TLS con ACME e Certbot
Attualmente, la nostra certification authority non consente l'utilizzo del protocollo ACME per gestire automaticamente i certificati SSL/TLS mediante il client Certbot.
Hai dei dubbi?
Per rispondere alle tue domande, abbiamo creato una sezione apposita con le FAQ. Consultala per trovare le risposte che cerchi.