Certificati server TCS
- https://ca.garr.it
A partire dal 1 Maggio 2020 il nuovo fornitore del servizio TCS sarà la Certification Authority Sectigo Limited. Tutti i certificati già emessi con Digicert resteranno validi e manterranno la propria validità fino alla scadenza indicata nel certificato stesso.
Leggi l'avviso
Generazione di certificati server
Per la generazione di richieste di certificato (CSR), fai riferimento alle istruzioni fornite da Sectigo sul wiki di GARRCS.
IstruzioniPer la sottomissione di richieste fai riferimento alle istruzioni fornite dagli Amministratori della tua Organizzazione.
Nomi alternativi
È possibile richiedere certificati con nomi multipli.
Puoi inserire nomi alternativi direttamente all'interno della CSR ma più semplicemente puoi aggiungerli durante la compilazione della form di richiesta partendo da una CSR con un solo nome
ISTRUZIONI PER NOMI MULTIPLI
Un admin può richiedere certificati con nomi multipli facendo login sul portale SCM di Sectigo e scegliendo la tipologia Géant OV Multi-Domain
All'interno della form di richiesta certificati, dopo aver caricato la CSR, è presente una specifica text area denominata Subject Alternative Names che permette di inserire facilmente, separati da una virgola, gli ulteriori nomi a dominio da includere nel certificato.
Wildcard
Puoi richiedere certificati contenenti una wildcard (*) sia nel campo CN sia all'interno dei nomi alternativi con le seguenti restrizioni:
1. un * può sostituire un sottodominio, ma non una sua parte
*.dir.garr.it Corretto
xyz*.dir.garr.it Sbagliato!
2. non possono essere richiesti nomi alternativi se il campo CN contiene una wilcard.
ATTENZIONE: i certificati con wildcard del tipo *.dominio.it non possono essere impiegati per l'autenticazione di nomi a dominio della forma abc.sottodominio.dominio.it.
Per motivi di sicurezza, l'uso di questo tipo di certificati è bene sia il più limitato possibile. In ogni caso, il loro rilascio dovrà essere discusso preventivamente con il servizio.
Riferimenti utili