Servizio di gestione dei Certificati SSL
I certificati SSL/TLS ufficiali del dominio uniud.it sono attualmente gestiti tramite il fornitore individuato dal consorzio europeo per la ricerca Geant e il Garr di cui fa parte il nostro Ateneo. Il servizio è rivolto ai docenti e al personale tecnico-amministrativo dell'Ateneo in qualità di gestori dei siti web istituzionali.
Dal 1 febbraio 2025 il nuovo fornitore dei certificati sarà il consorzio Harica che è stato scelto da Geant e il Garr per l'erogazione di questo servizio a livello europeo.
La richiesta di un certificato SSL per un nuovo servizio o il rinnovo di uno in scadenza passano attraverso il sistema di ticketing dell’Helpdesk d’Ateneo.
I passi da seguire sono i seguenti:
1 – Produrre un file CSR (Certificate Signing Request) come avveniva tradizionalmente per il precedente fornitore:
https://sectigo.com/search/results?q=certificate+request
in formato PEM con estensione .csr.
NOTA: gli eventuali alias (nomi alternativi) inseriti nel file CSR non saranno recepiti automaticamente e occorre in tal caso specificarli uno ad uno nel form di richiesta helpdesk come indicato al punto successivo. Secondo le nuove regole Harica il numero massimo di nomi alternativi associabili a un singolo certificato è 20.
2 – Si apre un ticket sul portale dell’Helpdesk d’Ateneo secondo queste modalità:
a - utenti con account @uniud.it: accedere al portale helpdesk.uniud.it inserendo le proprie credenziali e aprire un ticket (request) nella categoria Rete -> Rinnovo Certificati SSL
b - utenti senza account @uniud.it (tipicamente ditte esterne all’Università con gestione di siti interni): accedere a questo indirizzo
helpdesk.uniud.it/SubmitSR.jsp
Compilando in ogni caso i campi obbligatori e caricando il file .csr come allegato.
Ricordiamo che il mancato invio della richiesta in tempo utile (almeno 5 giorni prima della scadenza) comporterà la scadenza definitiva del certificato con conseguente disservizio per l’utenza.
Rinnovo automatico dei certificati
L'attuale fornitore non consente in questa fase il rinnovo automatico dei certificati, compresa la modalità tramite il protocollo ACME. Si consiglia pertanto di utilizzare questo protocollo tramite il fornitore Lets'Encrypt ove possibile.
Risoluzione problemi relativi ai certificati
Nel caso sorgano problemi in fase di installazione dei certificati è possibile riaprire il ticket di richiesta/rinnovo se presente oppure scrivere un email all’indirizzo certificati.ssl(at)uniud.it specificando il nome del servizio/server e il motivo della richiesta. Se il certificato risulta compromesso occorre chiede la revoca e il successivo rinnovo.
Informazioni utili
Questa è la pagina ufficiale del servizi di gestione dei certificati SSL gestito dal Garr e la pagina del provider attuale: