User Tools

Site Tools


informatica:servidor_internet_2009_http_to_https_rediris

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
Next revision
Previous revision
Last revision Both sides next revision
informatica:servidor_internet_2009_http_to_https_rediris [2022/09/28 11:13]
miquel [Actualització d'HTTP a HTTPS amb certificats RedIris - Setembre de 2022]
informatica:servidor_internet_2009_http_to_https_rediris [2024/01/11 12:27]
miquel
Line 9: Line 9:
 Així doncs, la única solució sembla ser tramitar una sol·licitud de certificat a través del  Així doncs, la única solució sembla ser tramitar una sol·licitud de certificat a través del 
  
-* formulari de sol·licitud de certificats SSL de servidor del servei SCS de RedIris +  * formulari de sol·licitud de certificats SSL de servidor del servei SCS de RedIris 
  
 disponible a [[https://tiquets.uab.cat/servicedesk/customer/portal/2/create/46 | Tiquets UAB / DTIC - Suport / Certificat de Servidor (DigiCert)]]  disponible a [[https://tiquets.uab.cat/servicedesk/customer/portal/2/create/46 | Tiquets UAB / DTIC - Suport / Certificat de Servidor (DigiCert)]] 
Line 38: Line 38:
 </cite> </cite>
 </blockquote> </blockquote>
 +
 +
 +==== Generar un fitxer CSR i clau amb OpenSSL ====
 +
 +  * [[https://www.sslshopper.com/article-most-common-openssl-commands.html | The Most Common OpenSSL Commands - SSLShoper.]]
 +  * [[https://www.xolphin.com/support/OpenSSL/Frequently_used_OpenSSL_Commands | Frequently used OpenSSL Commands - Xolphin.com]]
 +  * [[https://support-acquia.force.com/s/article/360004119234-Verifying-the-validity-of-an-SSL-certificate | Verifying the validity of an SSL certificate - Acquia.]]
 +  * [[https://www.kinamo.be/en/support/faq/useful-openssl-commands | OpenSSL - useful commands - KINAMO.]]
 +
 +
 +==== Generar un fitxer CSR i clau amb CSR Generator de CertificateTools.com ====
  
 Provo a generar un CSR amb la següent informació: Provo a generar un CSR amb la següent informació:
Line 71: Line 82:
 DNS.3 = rmn3.uab.es DNS.3 = rmn3.uab.es
 </code> </code>
 +
 +Un cop generats els fitxers ''cert.csr'' amb el CSR i ''priv.key'' amb la clau, els comprovo amb ''openssl''.
 +
 +=== Fitxer CSR generat ===
 +
 +<file>
 +$ openssl req -text -noout -verify -in cert.csr 
 +verify OK
 +Certificate Request:
 +    Data:
 +        Version: 1 (0x0)
 +        Subject: CN = sermn.uab.cat, C = ES, ST = Catalunya, L = "Bellaterra, Cerdanyola del Valles", O = Universitat Autonoma de Barcelona
 +        Subject Public Key Info:
 +            Public Key Algorithm: rsaEncryption
 +                RSA Public-Key: (2048 bit)
 +                Modulus:
 +                    00:e5:11:2a:94:ca:dd:ec:57:6d:c3:cb:39:f3:83:
 +                    7d:7b:3a:d8:f4:2b:b9:d2:48:43:61:58:2d:8c:72:
 +                    7f:aa:f0:90:8f:88:6d:ef:d4:d3:44:79:42:d8:9f:
 +                    a2:91:ff:75:25:27:68:c3:a5:09:c0:eb:cc:ce:7f:
 +                    cf:42:a0:73:16:f0:26:f0:53:f3:2c:92:8b:d1:12:
 +                    6c:9d:42:a4:e2:69:6d:66:c9:9c:96:26:fc:c1:e4:
 +                    f0:29:6f:7c:f0:ac:9e:8c:24:bb:66:a7:f4:0a:12:
 +                    db:69:51:db:49:38:52:9b:de:88:14:f7:80:b9:91:
 +                    3f:cd:0e:69:d3:b3:21:95:7b:46:51:9f:a1:74:49:
 +                    18:b0:70:e7:91:e0:05:ec:a8:c0:56:59:d2:58:1d:
 +                    05:55:d8:76:2a:6f:ca:02:23:3e:04:ea:54:77:a9:
 +                    e3:1e:26:af:53:66:40:f2:ff:e4:c4:fa:da:79:12:
 +                    bf:00:e0:0f:6f:bd:e8:88:83:db:84:a3:6e:16:fc:
 +                    3f:e1:be:6a:76:07:e5:fe:9c:b5:d6:6c:aa:85:b3:
 +                    3d:4d:14:a2:1e:9e:ea:88:b5:33:4a:75:5f:3f:8c:
 +                    a6:35:24:f9:60:d6:b8:d0:1a:2b:e0:02:5a:63:66:
 +                    59:49:a5:13:31:f2:3b:36:f3:43:65:a4:4a:ce:98:
 +                    09:07
 +                Exponent: 65537 (0x10001)
 +        Attributes:
 +        Requested Extensions:
 +            X509v3 Key Usage: critical
 +                Digital Signature, Key Encipherment
 +            X509v3 Extended Key Usage: 
 +                TLS Web Server Authentication, TLS Web Client Authentication
 +            X509v3 Subject Alternative Name: 
 +                DNS:sermn.uab.cat, DNS:sermn.uab.es, DNS:rmn3.uab.cat, DNS:rmn3.uab.es
 +    Signature Algorithm: sha256WithRSAEncryption
 +         4d:ee:0d:d2:50:b5:cc:91:f4:fa:90:d7:e4:6d:01:6b:93:12:
 +         09:c8:ce:e8:e5:f4:ab:69:d0:c7:cc:a1:b2:ea:2c:c4:39:fa:
 +         d2:7f:49:1a:cf:2b:c3:47:c8:d1:4c:40:65:83:d1:1a:6b:e7:
 +         d5:5b:9a:83:24:01:e6:c8:c8:00:9f:4f:6e:16:c5:e3:bc:99:
 +         b2:b2:5d:84:53:30:1d:e2:35:95:1b:db:b1:8e:5a:81:ac:98:
 +         81:74:e2:b1:89:88:0a:cf:bf:1b:ba:f0:4e:1c:5e:f1:67:ae:
 +         ee:b2:2e:50:f1:98:7c:d7:e0:4d:95:65:ed:43:39:4f:6f:16:
 +         b7:2d:a1:e3:58:1c:98:eb:8f:ee:bd:1d:42:fb:42:90:88:32:
 +         5c:e8:f0:f1:b9:72:7c:ed:e8:80:55:6f:5f:81:f4:1a:9a:85:
 +         80:2d:2c:59:77:b7:28:19:a3:ce:04:82:3d:2a:04:f8:d5:51:
 +         11:33:19:67:10:e7:23:c4:cc:3a:3d:b1:de:51:bc:78:69:37:
 +         8a:80:06:b4:25:ca:20:16:d0:e2:76:3d:c8:b7:7c:3d:2d:b9:
 +         b8:89:ae:85:dc:07:90:86:d8:ea:28:35:c3:df:fb:ba:3c:e1:
 +         1c:43:f9:e6:6a:2e:8b:32:c3:95:04:22:0b:de:b3:94:a4:14:
 +         1e:4d:85:63
 +</file>
 +
 +
 +=== Fitxer clau generat ===
 +
 +<file>
 +$ openssl rsa -in priv.key -check
 +RSA key ok
 +writing RSA key
 +-----BEGIN RSA PRIVATE KEY-----
 +
 +[removed]
 +
 +-----END RSA PRIVATE KEY-----
 +
 +</file>
 +
 +
 +==== Sol·licitar un certificat a través del SI de la UAB ====
 +
 +Faig servir el servei "Certificats servidors UAB" de la DTIC-UAB
 +
 +<blockquote>
 +Sol·licitud de certificats per a servidors del domini UAB (nom_servidor.uab.cat i nom_servidor.uab.es). Aquests certificats els gestiona la xarxa acadèmica de l'estat RedIRIS.
 +
 +El Servei d'Informàtica fa d'intermediari en les sol·licituds.
 +
 +Actualment el servei el proporciona l'empresa Sectigo.
 +
 +<cite>
 +https://www.uab.cat/web/serveis-dtic/certificats-servidors-uab-1345826750494.html?detid=1345838627704
 +</cite>
 +</blockquote>
 +
 +per sol·licitar un certificat a partir del CSR generat anteriorment amb les següents opcions:
 +
 +  * **Responsable diferent del sol·licitant:** No
 +  * **Durada del certificat (en anys):** 2
 +  * **Tipus de Servidor:** Apache/ModSSL
 +
 +i envio la sol·licitud.
 +
 +
 +
 +
 +
 +
 +
 +
 +
  
  
informatica/servidor_internet_2009_http_to_https_rediris.txt · Last modified: 2024/01/11 12:29 by miquel