Os usuarios poden solicitar, para sitios web baixo dominios administrados pola Universidade de Vigo
- uvigo.es
- uvigo.gal
Certificados para acceso HTTPS ós seus sitios web.
Para prestar este servizo úsase o servizo de emisión de certificados TCS4 de Terena.
Condicións do servizo
- A solicitude de creación ou renovación dos certificados farase mediante o formulario
https://soporte.uvigo.es/seguemento/servicedesk/customer/portal/2/create/62 - Poden solicitar certificados para nomes de terceiro ou cuarto nivel:
P. ex.:- sitio.uvigo.es
- meu.sitio.uvigo.gal
- Non se crearán certificados wildcard (*.nome.uvigo.gal, p.ex.)
- Non se creará o certificado se o nome para o que se solicita o certificado entra en conflicto con servizos ou sitios en uso na universidade.
- O usuario debe crear a chave privada e aplicar as medidas necesarias para protexela frente á súa posible revelación.
- O usuario proporcionará, na solicitude, o CSR (solicitude de sinatura de certificado) do certificado solicitado.
- O usuario responsabilizase de usar os certificados emitidos a través deste servizo só para fins legais e autorizados.
- O usuario asume que o servizo é prestado en termos non comerciais, e que non cabe reclamar responsabilidades á Universidade de Vigo en relación coa prestación deste servizo.
- O usuario non poderá compartir a chave privada do certificado.
- Para garantir que os certificados funcionen correctamente ó longo da súa vida útil, a CA rexistrará os certificados SSL nunha base de datos pública. Isto é unha condición necesaria para prestar a funcionalidade dos certificados, manifesta por tanto expresamente a súa conformidade co rexistro dos seus certificados. A información rexistrada é de dominio público e non se pode retirar do servidor de rexistros.
- O certificado expídese cunha duración de 1 ano, antes de pasado o ano o usuario pode solicitar a renovación do certificado.
- Se o indica, pódese solicitar con renovación automática, 1 mes antes da expiración recibirá un novo certificado por correo electrónico asociado á mesma chave privada e CSR da solicitude inicial
- Debe indicar, neste caso, a dirección de correo electrónico na que quere recibir a mensaxe de renovación de certificados.
- As condicións completas do servizo TCS as pode ver en
https://www.rediris.es/tcs/doc/cuso/tcs-acuerdo-usuario-v4-rev04.pdf
Cómo xerar a solicitude
OpenSSL (apache, nginx, ...)
https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000zFU6
En xeral pode creala con openssl co seguinte comando (en lugar de meusitio indique o nome que desexa crear):openssl req -nodes -newkey rsa:2048 -keyout meusitio.key -out meusitio.csr -subj '/C=ES/ST=Pontevedra/L=Vigo/O=Universidade de Vigo/OU=ATIC/CN=meusitio.uvigo.gal'
- IIS 8
https://sectigo.com/resource-library/generate-csr-microsoft-iis-8-x