FAQ
A chi è rivolto il servizio?
Il servizio è rivolto a tutti gli utenti CNR che necessitano di proteggere i propri siti web o applicazioni online.
Tuttavia, le richieste di emissione devono essere inviate da un referente di rete del CNR.
Pertanto, se sei un utente CNR e hai bisogno di un certificato, contatta il tuo referente di rete.
Come avviene la validazione di un nome a dominio?
Per richiedere la validazione di un nome a dominio, invia un'email a
specificando il dominio da validare. Tipicamente, la validazione richiede la registrazione di un record
specifico all'interno del servizio DNS associato al dominio. Nel nostro caso, il tipo di record utilizzato
è il TXT. Dopo la tua richiesta, ti forniremo via email il record specifico da registrare
nel DNS per dimostrare il controllo sul dominio. Solo dopo la verifica di questo
record sarà possibile procedere con la richiesta del certificato.
Come posso abilitare il protocollo HTTPS sul web server Apache 2?
È possibile far riferimento a questa guida.
Cosa s'intende per validazione di un nome a dominio?
La validazione di un nome a dominio è il processo atto a verificare che l'utente richiedente il certificato TLS/SSL
abbia effettivamente il controllo sui nomi a dominio contenuti all'interno del certificato.
È possibile richiedere certificati SSL per qualsiasi nome a dominio?
No, non è possibile richiedere certificati SSL per qualsiasi nome a dominio.
È consentito richiedere certificati solo per i nomi a dominio che appartengono ai Top-Level Domain (TLD) .eu e .it.
La procedura di validazione dei domini
è obbligatoria per tutti i domini non-CNR in questi TLD, mentre non è necessaria per i domini CNR,
ovvero i sottodomini di cnr.it.
Entro quanto tempo riceverò il certificato?
Generalmente le richieste vengono elaborate entro 24-48 ore.
Il servizio è a pagamento?
No, il servizio è gratuitamente offerto dal Consortium GARR alla propria
comunità.
Fa eccezione solo la richiesta di certificati di tipo code signing, per i quali è previsto un costo a carico del richiedente.
Fa eccezione solo la richiesta di certificati di tipo code signing, per i quali è previsto un costo a carico del richiedente.
In fase di generazione di una CSR, quali sono i Distinguished Names consigliati?
Ecco una tabella riassuntiva che per ciascun DN mostra una breve descrizione e il relativo valore consigliato.
Inoltre, si tenga presente che in fase di emissione la CA può arbitrariamente decidere di modificare/eliminare alcuni DNs.
| DN | Informazione | Valori d'esempio |
|---|---|---|
| C | Paese | IT |
| S | Stato o regione | Lazio |
| L | Località | Roma |
| O | Organizzazione | Consiglio Nazionale delle Ricerche |
| OU | Unità organizzativa | Istituto di Informatica e Telematica (*) (*) specificare il nome del proprio istituto o struttura CNR di appartenenza |
Posso richiedere certificati wilcard?
No, è possibile richiedere un certificato per ogni singolo nome a dominio oppure richiedere un certificato multi-dominio,
purché i domini siano strettamente correlati e appartengano allo stesso servizio
(ad esempio: example.com, www.example.com, web.example.com, ecc.).
Hai delle domande che non hanno trovato risposta nelle nostre FAQ? Non esitare a contattarci per ulteriori informazioni.
Troverai tutti i nostri contatti nella sezione apposita.