Differences

This shows you the differences between two versions of the page.

--- informatica:servidor_internet_2009_http_to_https_rediris [2022/09/28 11:13]
miquel [Actualització d'HTTP a HTTPS amb certificats RedIris - Setembre de 2022]
+++ informatica:servidor_internet_2009_http_to_https_rediris [2024/01/11 12:27]
miquel
@@ Line 9: / Line 9: @@
 Així doncs, la única solució sembla ser tramitar una sol·licitud de certificat a través del
-* formulari de sol·licitud de certificats SSL de servidor del servei SCS de RedIris
+  * formulari de sol·licitud de certificats SSL de servidor del servei SCS de RedIris
 disponible a [[https://tiquets.uab.cat/servicedesk/customer/portal/2/create/46 | Tiquets UAB / DTIC - Suport / Certificat de Servidor (DigiCert)]]
@@ Line 38: / Line 38: @@
 </cite>
 </blockquote>
+==== Generar un fitxer CSR i clau amb OpenSSL ====
+  * [[https://www.sslshopper.com/article-most-common-openssl-commands.html | The Most Common OpenSSL Commands - SSLShoper.]]
+  * [[https://www.xolphin.com/support/OpenSSL/Frequently_used_OpenSSL_Commands | Frequently used OpenSSL Commands - Xolphin.com]]
+  * [[https://support-acquia.force.com/s/article/360004119234-Verifying-the-validity-of-an-SSL-certificate | Verifying the validity of an SSL certificate - Acquia.]]
+  * [[https://www.kinamo.be/en/support/faq/useful-openssl-commands | OpenSSL - useful commands - KINAMO.]]
+==== Generar un fitxer CSR i clau amb CSR Generator de CertificateTools.com ====
 Provo a generar un CSR amb la següent informació:
@@ Line 71: / Line 82: @@
 DNS.3 = rmn3.uab.es
 </code>
+Un cop generats els fitxers ''cert.csr'' amb el CSR i ''priv.key'' amb la clau, els comprovo amb ''openssl''.
+=== Fitxer CSR generat ===
+<file>
+$ openssl req -text -noout -verify -in cert.csr
+verify OK
+Certificate Request:
+    Data:
+        Version: 1 (0x0)
+        Subject: CN = sermn.uab.cat, C = ES, ST = Catalunya, L = "Bellaterra, Cerdanyola del Valles", O = Universitat Autonoma de Barcelona
+        Subject Public Key Info:
+            Public Key Algorithm: rsaEncryption
+                RSA Public-Key: (2048 bit)
+                Modulus:
+:e5:11:2a:94:ca:dd:ec:57:6d:c3:cb:39:f3:83:
+d:7b:3a:d8:f4:2b:b9:d2:48:43:61:58:2d:8c:72:
+f:aa:f0:90:8f:88:6d:ef:d4:d3:44:79:42:d8:9f:
+                    a2:91:ff:75:25:27:68:c3:a5:09:c0:eb:cc:ce:7f:
+                    cf:42:a0:73:16:f0:26:f0:53:f3:2c:92:8b:d1:12:
+c:9d:42:a4:e2:69:6d:66:c9:9c:96:26:fc:c1:e4:
+                    f0:29:6f:7c:f0:ac:9e:8c:24:bb:66:a7:f4:0a:12:
+                    db:69:51:db:49:38:52:9b:de:88:14:f7:80:b9:91:
+f:cd:0e:69:d3:b3:21:95:7b:46:51:9f:a1:74:49:
+:b0:70:e7:91:e0:05:ec:a8:c0:56:59:d2:58:1d:
+:55:d8:76:2a:6f:ca:02:23:3e:04:ea:54:77:a9:
+                    e3:1e:26:af:53:66:40:f2:ff:e4:c4:fa:da:79:12:
+                    bf:00:e0:0f:6f:bd:e8:88:83:db:84:a3:6e:16:fc:
+f:e1:be:6a:76:07:e5:fe:9c:b5:d6:6c:aa:85:b3:
+d:4d:14:a2:1e:9e:ea:88:b5:33:4a:75:5f:3f:8c:
+                    a6:35:24:f9:60:d6:b8:d0:1a:2b:e0:02:5a:63:66:
+:49:a5:13:31:f2:3b:36:f3:43:65:a4:4a:ce:98:
+:07
+                Exponent: 65537 (0x10001)
+        Attributes:
+        Requested Extensions:
+            X509v3 Key Usage: critical
+                Digital Signature, Key Encipherment
+            X509v3 Extended Key Usage:
+                TLS Web Server Authentication, TLS Web Client Authentication
+            X509v3 Subject Alternative Name:
+                DNS:sermn.uab.cat, DNS:sermn.uab.es, DNS:rmn3.uab.cat, DNS:rmn3.uab.es
+    Signature Algorithm: sha256WithRSAEncryption
+d:ee:0d:d2:50:b5:cc:91:f4:fa:90:d7:e4:6d:01:6b:93:12:
+:c8:ce:e8:e5:f4:ab:69:d0:c7:cc:a1:b2:ea:2c:c4:39:fa:
+         d2:7f:49:1a:cf:2b:c3:47:c8:d1:4c:40:65:83:d1:1a:6b:e7:
+         d5:5b:9a:83:24:01:e6:c8:c8:00:9f:4f:6e:16:c5:e3:bc:99:
+         b2:b2:5d:84:53:30:1d:e2:35:95:1b:db:b1:8e:5a:81:ac:98:
+:74:e2:b1:89:88:0a:cf:bf:1b:ba:f0:4e:1c:5e:f1:67:ae:
+         ee:b2:2e:50:f1:98:7c:d7:e0:4d:95:65:ed:43:39:4f:6f:16:
+         b7:2d:a1:e3:58:1c:98:eb:8f:ee:bd:1d:42:fb:42:90:88:32:
+c:e8:f0:f1:b9:72:7c:ed:e8:80:55:6f:5f:81:f4:1a:9a:85:
+:2d:2c:59:77:b7:28:19:a3:ce:04:82:3d:2a:04:f8:d5:51:
+:33:19:67:10:e7:23:c4:cc:3a:3d:b1:de:51:bc:78:69:37:
+a:80:06:b4:25:ca:20:16:d0:e2:76:3d:c8:b7:7c:3d:2d:b9:
+         b8:89:ae:85:dc:07:90:86:d8:ea:28:35:c3:df:fb:ba:3c:e1:
+c:43:f9:e6:6a:2e:8b:32:c3:95:04:22:0b:de:b3:94:a4:14:
+e:4d:85:63
+</file>
+=== Fitxer clau generat ===
+<file>
+$ openssl rsa -in priv.key -check
+RSA key ok
+writing RSA key
+-----BEGIN RSA PRIVATE KEY-----
+[removed]
+-----END RSA PRIVATE KEY-----
+</file>
+==== Sol·licitar un certificat a través del SI de la UAB ====
+Faig servir el servei "Certificats servidors UAB" de la DTIC-UAB
+<blockquote>
+Sol·licitud de certificats per a servidors del domini UAB (nom_servidor.uab.cat i nom_servidor.uab.es). Aquests certificats els gestiona la xarxa acadèmica de l'estat RedIRIS.
+El Servei d'Informàtica fa d'intermediari en les sol·licituds.
+Actualment el servei el proporciona l'empresa Sectigo.
+<cite>
+https://www.uab.cat/web/serveis-dtic/certificats-servidors-uab-1345826750494.html?detid=1345838627704
+</cite>
+</blockquote>
+per sol·licitar un certificat a partir del CSR generat anteriorment amb les següents opcions:
+  * **Responsable diferent del sol·licitant:** No
+  * **Durada del certificat (en anys):** 2
+  * **Tipus de Servidor:** Apache/ModSSL
+i envio la sol·licitud.

SeRMN Wiki

User Tools

Site Tools

Differences

Page Tools