(ES) SERVICIO DE CERTIFICADOS SSL

Owned by SERVEI D'INFORMÀTICA - QUALITAT I COMUNICACIÓ
oct 28, 2022
3 min read

El SIUV, a través de RedIris, puede proporcionar certificados digitales de servidor firmados por una entidad certificadora reconocida por los navegadores estándar.

Los certificados vienen firmados con la entidad certificadora con la que colabora RedIris (actualmente Sectigo) en su Servicio de Certificados Digitales de RedIris.

El SIUV sólo puede proporcionar certificados para servidores dentro del dominio UV.ES.

Los certificados sólo se proporcionarán para servicios (servidores) relacionados con la actividad de la UV.

Los certificados deberán ser solicitados por el responsable de algún ente universitario (director de departamento, servicio, ...).

En la solicitud, debe designarse el nombre,apellidos y e-mail en la UV de la persona RESPONSABLE de la gestión y mantenimiento del servidor.

Los certificados proporcionados son sencillos, NO son EV (Extended Validation Certificate).

Los certificados tendrán validez de un año, tras el cual se será renovado automáticamente 30 días antes de su vencimiento.

El SIUV NO instalará los certificados, es tarea del administrador del servidor.

Una vez generado o renovado el certificado llegará al responsable del certificado un e-mail con los enlaces de descarga.

Las solicitudes deberán hacerse vía e-mail a la dirección certificadosatuv.es por el director del ente.

Sólo pueden solicitar certificados personas con cuenta de personal de la UV (@uv.es).

Datos necesarios en la solicitud:

  • DOMINIO para el que se desea el certificado. P.e.: https://sitio.uv.es
  • Aplicación / Servicio que se alojará en ese dominio.
  • Tipo de servidor WEB (apache, nginx,...).
  • Nombre, apellidos y e-mail de la persona responsable de la gestión y mantenimiento del servidor.
  • Ente universitario responsable del servidor (departamento, servicio,...).
  • Nombre, apellidos y cargo del director de ente.
  • Solicitud de firma de certificado (CSR) adjuntada en e-mail aparte enviada por el responsable del servidor a certificadosatuv.es.

Datos que deben constar en la CSR

  • DN
    Recordar que el DN de la CSR debe ser el dominio del servidor: (p.e. "sitio.uv.es")
  • Otros datos a incluir en la CSR:
    • Departamento/Servicio (OU):
    • e-mail: (del responsable del servidor)
  • Datos que deben definirse en la CSR así:
    • Organización: Universitat de Valencia
    • Ciudad, Región: Valencia
    • País: ES

Si cualquiera de estos datos falta o es incorrecto, se solicitará el envío de una nueva CSR corregida.

En caso de ser un servidor Apache, el SIUV puede encargarse de generar la CSR si se proporcionan todos los datos anteriormente citados

Servei de certificats SSL

El SIUV, a través de RedIris, pot proporcionar certificats digitals de servidor signats per una entitat certificadora reconeguda pels navegadors estàndard.

Els certificats vénen signats amb l'entitat certificadora amb la qual col·labora RedIris (actualment TERENA) en el seu Servei de Certificats Digitals de RedIris.

El SIUV només pot proporcionar certificats per a servidors dins del domini UV.ES.

Els certificats només es propocionaran per a serveis (servidors) relacionats amb l'activitat de la UV.

Els certificats hauran de ser sol·licitats pel responsable d'algun ens universitari (director de departament, servei, ...).

En la sol·licitud, ha de designar-se (nom,cognoms, i-mail en la UV) a la persona RESPONSABLE de la gestió i manteniment del servidor.

Els certificats proporcionats són senzills, NO són *EV (Esteneu *Validation *Certificate).

Els certificats tindran validesa de dos anys, després dels quals caldrà tornar-los a sol·licitar (renovar).

El SIUV NO instal·larà els certificats: això és tasca de l'administrador del servidor.

Per seguretat els certificats es lliuraran via la consigna UV, a l'administrador del servidor.

Les sol·licituds hauran de fer-se via el CAU (secció "pàgines web") pel director de l'ens.

Dades necessàries en la sol·licitud:

  • DOMINI pel qual es desitja el certificat. P.i.: https://sicio.uv.es
  • Aplicació / Servei que s'allotjarà en aquest domini.
  • Tipus de servidor WEB (apatxe, nginx,...).
  • Nom, cognoms i e-mail de la persona responsable de la gestió i manteniment del servidor.
  • Ens universitari responsable del servidor (departament, servei,...).
  • Nom, cognoms i càrrec del director d'ens.
  • Sol·licitud de signatura de certificat (CSR) adjuntada en e-mail aparti enviada pel responsable del servidor a servercertatuv.es.

Dades que han de constar en la CSR

  • DN

Recordar que el DN de la CSR ha de ser el domini del servidor: (p.i. "sicio.uv.es")

  • Altres dades a incloure en la CSR:
    • Departament/Servei (OU):
    • e-mail: (del responsable del servidor)
  • Dades que han de definir-se en la CSR així:
    • Organització: Universitat de València
    • Ciutat, Regió: València
    • País: ÉS

Si qualsevol d'aquestes dades falta o és incorrecte, se sol·licitarà l'enviament d'una nova CSR corregida.

En cas de ser un servidor Apatxe, el SIUV pot encarregar-se de generar la CSR si es proporcionen totes les dades anteriorment citats

Rev:2022 / 11
Lang.
































SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA