Servizio di gestione dei Certificati SSL
I certificati SSL/TLS ufficiali del dominio uniud.it sono attualmente gestiti tramite il fornitore individuato dal consorzio europeo per la ricerca Geant e il Garr di cui fa parte il nostro Ateneo. Il servizio è rivolto ai docenti e al personale tecnico-amministrativo dell'Ateneo in qualità di gestori dei siti web istituzionali.
Dal 1 febbraio 2025 il nuovo fornitore dei certificati è il consorzio Harica che è stato scelto da Geant e il Garr per l'erogazione di questo servizio a livello europeo.
Per richiedere un nuovo certificato o il rinnovo di uno esistente occorre produrre un file CSR (Certificate Signing Request) come avveniva tradizionalmente per il precedente fornitore:
https://sectigo.com/search/results?q=certificate+request
in formato PEM con estensione .csr / .pem.
NOTA: gli eventuali alias (nomi alternativi) inseriti nel file CSR non saranno recepiti automaticamente e occorre in tal caso specificarli uno ad uno nel form di richiesta helpdesk come indicato al punto successivo. Secondo le nuove regole Harica il numero massimo di nomi alternativi associabili a un singolo certificato è 20.
In seguito ci sono due modalità operative per i gestori dei siti web o apparati sui quali sono installati i certificati TLS/SSL:
1 - Registrazione del proprio account uniud.it direttamente sul portale Harica: https://cm.harica.gr seguendo le istruzioni riportate in questo documento.
2- Richieste attraverso il sistema di ticketing dell’Helpdesk d’Ateneo aprendo un ticket sul portale dell’Helpdesk d’Ateneo secondo queste modalità:
a - utenti con account @uniud.it: accedere al portale helpdesk.uniud.it inserendo le proprie credenziali e aprire un ticket (request) nella categoria Rete -> Rinnovo Certificati SSL
b - utenti senza account @uniud.it (tipicamente ditte esterne all’Università con gestione di siti interni): accedere a questo indirizzo
helpdesk.uniud.it/SubmitSR.jsp
Compilando in ogni caso i campi obbligatori e caricando il file .csr come allegato.
Ricordiamo che il mancato invio della richiesta in tempo utile (almeno 5 giorni prima della scadenza) comporterà la scadenza definitiva del certificato con conseguente disservizio per l’utenza.
Rinnovo automatico dei certificati
L'attuale fornitore non consente in questa fase il rinnovo automatico dei certificati, compresa la modalità tramite il protocollo ACME. Si consiglia pertanto di utilizzare questo protocollo tramite il fornitore Lets'Encrypt ove possibile.
Risoluzione problemi relativi ai certificati
Nel caso sorgano problemi in fase di installazione dei certificati è possibile riaprire il ticket di richiesta/rinnovo se presente oppure scrivere un email all’indirizzo certificati.ssl(at)uniud.it specificando il nome del servizio/server e il motivo della richiesta. Se il certificato risulta compromesso occorre chiede la revoca e il successivo rinnovo.
Informazioni utili
Questa è la pagina ufficiale del servizi di gestione dei certificati SSL gestito dal Garr e la pagina del provider attuale: