SeRMN Wiki

User Tools

Site Tools

You are here: sermn_wiki » informatica » servidor_internet_2009_http_to_https_rediris
Trace:
informatica:servidor_internet_2009_http_to_https_rediris

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision 		Previous revision
informatica:servidor_internet_2009_http_to_https_rediris [2022/09/28 11:13]
miquel [Actualització d'HTTP a HTTPS amb certificats RedIris - Setembre de 2022] 		informatica:servidor_internet_2009_http_to_https_rediris [2024/01/11 12:29] (current)
miquel
Line 7: Line 7:
 Per altra banda, tampoc puc sol·licitar un certificat per "sermnserver.sermn.net" perquè el domini "sermn.net" és local i no es pot verificar la seva existència a través d'un servidor de noms. Per altra banda, tampoc puc sol·licitar un certificat per "sermnserver.sermn.net" perquè el domini "sermn.net" és local i no es pot verificar la seva existència a través d'un servidor de noms.
  
-Així doncs, la única solució sembla ser tramitar una sol·licitud de certificat a través del +Així doncs,
  
-formulari de sol·licitud de certificats SSL de servidor del servei SCS de RedIris  +<WRAP important> 
- +la única solució sembla ser tramitar una sol·licitud de certificat a través del formulari de sol·licitud de certificats SSL de servidor del servei SCS de RedIris disponible a [[https://tiquets.uab.cat/servicedesk/customer/portal/2/create/46 | Tiquets UAB / DTIC - Suport / Certificat de Servidor (DigiCert)]]  
-disponible a [[https://tiquets.uab.cat/servicedesk/customer/portal/2/create/46 | Tiquets UAB / DTIC - Suport / Certificat de Servidor (DigiCert)]] +</WRAP>
  
 En aquesta pàgina se'ns proposa fer servir l'eina [[https://www.digicert.com/easy-csr/openssl.htm En aquesta pàgina se'ns proposa fer servir l'eina [[https://www.digicert.com/easy-csr/openssl.htm
Line 38: Line 38:
 </cite> </cite>
 </blockquote> </blockquote>
 +
 +
 +==== Generar un fitxer CSR i clau amb OpenSSL ====
 +
 +  * [[https://www.sslshopper.com/article-most-common-openssl-commands.html | The Most Common OpenSSL Commands - SSLShoper.]]
 +  * [[https://www.xolphin.com/support/OpenSSL/Frequently_used_OpenSSL_Commands | Frequently used OpenSSL Commands - Xolphin.com]]
 +  * [[https://support-acquia.force.com/s/article/360004119234-Verifying-the-validity-of-an-SSL-certificate | Verifying the validity of an SSL certificate - Acquia.]]
 +  * [[https://www.kinamo.be/en/support/faq/useful-openssl-commands | OpenSSL - useful commands - KINAMO.]]
 +
 +
 +==== Generar un fitxer CSR i clau amb CSR Generator de CertificateTools.com ====
  
 Provo a generar un CSR amb la següent informació: Provo a generar un CSR amb la següent informació:
Line 71: Line 82:
 DNS.3 = rmn3.uab.es DNS.3 = rmn3.uab.es
 </code> </code>
 +
 +Un cop generats els fitxers ''cert.csr'' amb el CSR i ''priv.key'' amb la clau, els comprovo amb ''openssl''.
 +
 +=== Fitxer CSR generat ===
 +
 +<file>
 +$ openssl req -text -noout -verify -in cert.csr 
 +verify OK
 +Certificate Request:
 +    Data:
 +        Version: 1 (0x0)
 +        Subject: CN = sermn.uab.cat, C = ES, ST = Catalunya, L = "Bellaterra, Cerdanyola del Valles", O = Universitat Autonoma de Barcelona
 +        Subject Public Key Info:
 +            Public Key Algorithm: rsaEncryption
 +                RSA Public-Key: (2048 bit)
 +                Modulus:
 +                    00:e5:11:2a:94:ca:dd:ec:57:6d:c3:cb:39:f3:83:
 +                    7d:7b:3a:d8:f4:2b:b9:d2:48:43:61:58:2d:8c:72:
 +                    7f:aa:f0:90:8f:88:6d:ef:d4:d3:44:79:42:d8:9f:
 +                    a2:91:ff:75:25:27:68:c3:a5:09:c0:eb:cc:ce:7f:
 +                    cf:42:a0:73:16:f0:26:f0:53:f3:2c:92:8b:d1:12:
 +                    6c:9d:42:a4:e2:69:6d:66:c9:9c:96:26:fc:c1:e4:
 +                    f0:29:6f:7c:f0:ac:9e:8c:24:bb:66:a7:f4:0a:12:
 +                    db:69:51:db:49:38:52:9b:de:88:14:f7:80:b9:91:
 +                    3f:cd:0e:69:d3:b3:21:95:7b:46:51:9f:a1:74:49:
 +                    18:b0:70:e7:91:e0:05:ec:a8:c0:56:59:d2:58:1d:
 +                    05:55:d8:76:2a:6f:ca:02:23:3e:04:ea:54:77:a9:
 +                    e3:1e:26:af:53:66:40:f2:ff:e4:c4:fa:da:79:12:
 +                    bf:00:e0:0f:6f:bd:e8:88:83:db:84:a3:6e:16:fc:
 +                    3f:e1:be:6a:76:07:e5:fe:9c:b5:d6:6c:aa:85:b3:
 +                    3d:4d:14:a2:1e:9e:ea:88:b5:33:4a:75:5f:3f:8c:
 +                    a6:35:24:f9:60:d6:b8:d0:1a:2b:e0:02:5a:63:66:
 +                    59:49:a5:13:31:f2:3b:36:f3:43:65:a4:4a:ce:98:
 +                    09:07
 +                Exponent: 65537 (0x10001)
 +        Attributes:
 +        Requested Extensions:
 +            X509v3 Key Usage: critical
 +                Digital Signature, Key Encipherment
 +            X509v3 Extended Key Usage: 
 +                TLS Web Server Authentication, TLS Web Client Authentication
 +            X509v3 Subject Alternative Name: 
 +                DNS:sermn.uab.cat, DNS:sermn.uab.es, DNS:rmn3.uab.cat, DNS:rmn3.uab.es
 +    Signature Algorithm: sha256WithRSAEncryption
 +         4d:ee:0d:d2:50:b5:cc:91:f4:fa:90:d7:e4:6d:01:6b:93:12:
 +         09:c8:ce:e8:e5:f4:ab:69:d0:c7:cc:a1:b2:ea:2c:c4:39:fa:
 +         d2:7f:49:1a:cf:2b:c3:47:c8:d1:4c:40:65:83:d1:1a:6b:e7:
 +         d5:5b:9a:83:24:01:e6:c8:c8:00:9f:4f:6e:16:c5:e3:bc:99:
 +         b2:b2:5d:84:53:30:1d:e2:35:95:1b:db:b1:8e:5a:81:ac:98:
 +         81:74:e2:b1:89:88:0a:cf:bf:1b:ba:f0:4e:1c:5e:f1:67:ae:
 +         ee:b2:2e:50:f1:98:7c:d7:e0:4d:95:65:ed:43:39:4f:6f:16:
 +         b7:2d:a1:e3:58:1c:98:eb:8f:ee:bd:1d:42:fb:42:90:88:32:
 +         5c:e8:f0:f1:b9:72:7c:ed:e8:80:55:6f:5f:81:f4:1a:9a:85:
 +         80:2d:2c:59:77:b7:28:19:a3:ce:04:82:3d:2a:04:f8:d5:51:
 +         11:33:19:67:10:e7:23:c4:cc:3a:3d:b1:de:51:bc:78:69:37:
 +         8a:80:06:b4:25:ca:20:16:d0:e2:76:3d:c8:b7:7c:3d:2d:b9:
 +         b8:89:ae:85:dc:07:90:86:d8:ea:28:35:c3:df:fb:ba:3c:e1:
 +         1c:43:f9:e6:6a:2e:8b:32:c3:95:04:22:0b:de:b3:94:a4:14:
 +         1e:4d:85:63
 +</file>
 +
 +
 +=== Fitxer clau generat ===
 +
 +<file>
 +$ openssl rsa -in priv.key -check
 +RSA key ok
 +writing RSA key
 +-----BEGIN RSA PRIVATE KEY-----
 +
 +[removed]
 +
 +-----END RSA PRIVATE KEY-----
 +
 +</file>
 +
 +
 +==== Sol·licitar un certificat a través del SI de la UAB ====
 +
 +Faig servir el servei "Certificats servidors UAB" de la DTIC-UAB
 +
 +<blockquote>
 +Sol·licitud de certificats per a servidors del domini UAB (nom_servidor.uab.cat i nom_servidor.uab.es). Aquests certificats els gestiona la xarxa acadèmica de l'estat RedIRIS.
 +
 +El Servei d'Informàtica fa d'intermediari en les sol·licituds.
 +
 +Actualment el servei el proporciona l'empresa Sectigo.
 +
 +<cite>
 +https://www.uab.cat/web/serveis-dtic/certificats-servidors-uab-1345826750494.html?detid=1345838627704
 +</cite>
 +</blockquote>
 +
 +per sol·licitar un certificat a partir del CSR generat anteriorment amb les següents opcions:
 +
 +  * **Responsable diferent del sol·licitant:** No
 +  * **Durada del certificat (en anys):** 2
 +  * **Tipus de Servidor:** Apache/ModSSL
 +
 +i envio la sol·licitud.
 +
 +
 +
 +
 +
 +
 +
 +
 +
  
  
informatica/servidor_internet_2009_http_to_https_rediris.1664356388.txt.gz · Last modified: 2022/09/28 11:13 by miquel

Page Tools

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki