Certificati personali TCS
Richiesta e rinnovo certificati personali
GÉANT Personal email signing and encryption, GÉANT Personal Authentication, GÉANT Personal Automated Authentication
Gli utenti possono richiedere e rinnovare certificati personali e personali grid collegandosi al sito di Sectigo dedicato a GARR. Dovrai autenticarti usando le credenziali IDEM della tua organizzazione
Andare su SECTIGO ed autenticarsi con il proprio IDP e selezionare il tipo di certificato:
- - GÉANT Personal email signing and encryption
Certificati personali emessi da un CA pubblica per la firma e la cifratura di email. Non adatti per la firma di documenti e la client authentication - - GÉANT Personal Authentication
Certificati personali emessi da una CA privata da usare in ambito grid/IGTF e per la client authentication. Non adatti per la firma e la cifratura di email e per la firma di documenti. - - GÉANT Personal Automated Authentication
certificati personali robot emessi da una CA privata da usare in agenti software che si autenticano per conto dell'utente (ambito grid/IGTF). Non adatti per la firma e la cifratura di email e per la firma di documenti.
Gli Enti aderenti alla Federazione IDEM possono attivare il servizio per i loro utenti seguendo le istruzioni di configurazione.
istruzioni di configurazioneSegui i tutorial per la richiesta di certificati personali su Sectigo
Il codice per generare il CSR da terminale:
openssl req -newkey rsa:2048 -keyout nome_cognome-key.pem -out nome_cognome-csr.pem -subj "/CN=Nome Cognome"
Istruzioni per generare una richiesta con CSR
Generiamo un file in formato PKCS12 (.p12) usando il file certificato appena scaricato (.crt) e il file chiave private.key che abbiamo visto nel tutorial. Per farlo utilizziamo nuovamente il terminale e lanciamo il comando:
Il codice per generare il file in formato PKCS12:
openssl pkcs12 -export -in mario_rossi.crt -inkey private.key -out mioCertificato.p12
Importiamo il certificato generato dentro il nostro browser.
