FAQ

Il servizio è rivolto a tutti gli utenti CNR che necessitano di proteggere i propri siti web o applicazioni online. Tuttavia, le richieste di emissione devono essere inviate da un referente di rete del CNR. Pertanto, se sei un utente CNR e hai bisogno di un certificato, contatta il tuo referente di rete.

La validazione di un nome a dominio è il processo atto a verificare che l'utente richiedente il certificato TLS/SSL abbia effettivamente il controllo sui nomi a dominio contenuti all'interno del certificato.

Tipicamente, la validazione del nome a dominio richiede la registrazione di un record specifico all'interno del servizio DNS associato al dominio. Nel nostro caso, per questo scopo, il tipo di record utilizzato è il CNAME (Canonical Name). In particolare, il richiedente del certificato SSL è tenuto a (far) registrare un record di questo tipo, da noi fornito via email in fase di richiesta, al fine di dimostrare il controllo sul dominio.

È possibile far riferimento a questa guida.

No, non è possibile richiedere certificati SSL per qualsiasi nome a dominio. È consentito richiedere certificati solo per i nomi a dominio che appartengono ai Top-Level Domain (TLD) .eu e .it. La procedura di validazione dei domini è obbligatoria per tutti i domini non-CNR in questi TLD, mentre non è necessaria per i domini CNR, ovvero i sottodomini di cnr.it.

Generalmente le richieste vengono elaborate entro 24-48 ore.

La mail contiene i link per scaricare il certificato in diversi formati. Se stai configurando un server Apache (mod_ssl) ti consigliamo di scegliere il link corrispondente a Certificate (w/ issuer after) e utilizzarlo con la direttiva SSLCertificateFile.

Ricevere una notifica di scadenza della validità di un dominio Domain validation expiration notice significa che il periodo di validità del dominio è arrivato al termine. I domini non-CNR hanno un periodo di validità che richiede la ripetizione della procedura di validazione del dominio. Questa procedura necessita tipicamente della registrazione di un record CNAME sul DNS. La rivalidazione del dominio è necessaria per ottenere nuovi certificati per quel dominio, sia tramite nuove richieste che attraverso l'autorinnovo dei certificati.

No, il servizio è gratuitamente offerto dal Consortium GARR alla propria comunità.

Ecco una tabella riassuntiva che per ciascun DN mostra una breve descrizione e il relativo valore consigliato. Inoltre, si tenga presente che in fase di emissione la CA può arbitrariamente decidere di modificare/eliminare alcuni DNs.

DN	Informazione	Valori d'esempio
C	Paese	IT
S	Stato o regione	Lazio
L	Località	Roma
O	Organizzazione	Consiglio Nazionale delle Ricerche
OU	Unità organizzativa	Istituto di Informatica e Telematica (*) (*) specificare il nome del proprio istituto o struttura CNR di appartenenza

No, è possibile richiedere un certificato per ogni singolo nome a dominio oppure richiedere un certificato multi-dominio, purché i domini siano strettamente correlati e appartengano allo stesso servizio (ad esempio: example.com, www.example.com, web.example.com, ecc.).

Il certificato ha una validità di 365 giorni dalla data di emissione. Circa 30 giorni prima della scadenza, riceverai un'email da parte della certification authority con le istruzioni per ottenere un nuovo certificato in sostituzione di quello in scadenza. Il nuovo certificato, avrà anch'esso una validità di 365 giorni a partire dalla data di emissione. Alla scadenza del nuovo certificato, dovrai generare una nuova richiesta per un altro certificato.