FAQ

A chi è rivolto il servizio?

Il servizio è rivolto a tutti gli utenti CNR che necessitano di proteggere i propri siti web o applicazioni online. Tuttavia, le richieste di emissione devono essere inviate da un referente di rete del CNR. Pertanto, se sei un utente CNR e hai bisogno di un certificato, contatta il tuo referente di rete.

Come avviene la validazione di un nome a dominio?

Prerequisito: il dominio deve risultare chiaramente intestato al CNR nel WHOIS.

Per richiedere la validazione, invia un'email specificando il dominio da validare - .
Importante: usa lo stesso indirizzo email con cui ti sei registrato su HARICA.

Riceverai via email un record TXT da aggiungere al DNS del dominio per dimostrarne il controllo. HARICA verificherà automaticamente la presenza del record entro qualche ora. A verifica avvenuta, potrai richiedere il certificato direttamente da HARICA.

Come posso abilitare il protocollo HTTPS sul web server Apache 2?

È possibile far riferimento a questa guida.

Cosa s'intende per validazione di un nome a dominio?

La validazione di un nome a dominio è il processo atto a verificare che l'utente richiedente il certificato TLS/SSL abbia effettivamente il controllo sui nomi a dominio contenuti all'interno del certificato. Come avviene la validazione di un nome a dominio?

È possibile richiedere certificati SSL per qualsiasi nome a dominio?

No, non è possibile richiedere certificati SSL per qualsiasi nome a dominio. È consentito richiedere certificati solo per i nomi a dominio che appartengono ai Top-Level Domain (TLD) .eu e .it. La procedura di validazione dei domini è obbligatoria per tutti i domini non-CNR in questi TLD, mentre non è necessaria per i domini CNR, ovvero i sottodomini di cnr.it.

Entro quanto tempo riceverò il certificato?

Generalmente le richieste vengono elaborate entro 24-48 ore.

Il servizio è a pagamento?

No, il servizio è gratuitamente offerto dal Consortium GARR alla propria comunità.
Fa eccezione solo la richiesta di certificati di tipo code signing, per i quali è previsto un costo a carico del richiedente.

In fase di generazione di una CSR, quali sono i Distinguished Names consigliati?

Ecco una tabella riassuntiva che per ciascun DN mostra una breve descrizione e il relativo valore consigliato. Inoltre, si tenga presente che in fase di emissione la CA può arbitrariamente decidere di modificare/eliminare alcuni DNs.

DN	Informazione	Valori d'esempio
C	Paese	IT
S	Stato o regione	Lazio
L	Località	Roma
O	Organizzazione	Consiglio Nazionale delle Ricerche
OU	Unità organizzativa	Istituto di Informatica e Telematica () () specificare il nome del proprio istituto o struttura CNR di appartenenza

Posso richiedere certificati wilcard?

No, è possibile richiedere un certificato per ogni singolo nome a dominio oppure richiedere un certificato multi-dominio, purché i domini siano strettamente correlati e appartengano allo stesso servizio (ad esempio: example.com, www.example.com, web.example.com, ecc.).

Quando scadrà il certificato?

Il certificato ha una validità di 365 giorni dalla data di emissione.

Hai delle domande che non hanno trovato risposta nelle nostre FAQ? Non esitare a contattarci per ulteriori informazioni.
Troverai tutti i nostri contatti nella sezione apposita.