Servicio de Certificados de RedIRIS (SCS)
Perfil de certificados SSL de servidor
RedIRIS ofrece este perfil en base a los sub-perfiles que nos ofrece la CA de Comodo:
-
TERENA SSL certificate
Certificados SSL de servidor para 1 único CN especificado -
TERENA multi-domain SSL certificate
Certificados SSL de servidor para varios CNs especificados -
TERENA Wildcard certificate
Certificados SSL de servidor para múltiples CNs no especificados
Dependiendo del tipo de validación que desea que se realice sobre su solicitud podrá obtener un certificado DV (validación de domino) o certificado OV (validación de organización).
Requisitos para solicitar certificados SSL de servidor
- Afiliación, SIR y titularidad de los dominios.
Su institución debe estar afiliada a RedIRIS y adscrita al servicio SIR, y debe cumplir con la política de atributos para el servicio SCS. No es posible el uso de la cuenta en AESIR para el acceso a este servicio.
La institución debe enviar a RedIRIS una prueba de la titularidad de cada uno de los dominios bajo los que desee que sus usuarios puedan solicitar certificados. Servirá con una captura de pantalla, en PDF, del registro de dominios correspondiente donde se muestre que el dominio pertenece a la institución.
- Solicitud de alta como solicitante de certificados.
Su PER debe enviar un Documento de Condiciones de Uso (CUSO) por cada solicitante/administrador de una de las siguientes formas:
- por correo postal, a la
siguiente dirección:
SCS - RedIRIS
Edificio CICA
Avda. Reina Mercedes s/n
41012, Sevilla - Firmado digitalmente por el PER y el solicitante usando sus certificados personales emitidos por CAs reconocidas en el territorio español (un PDF distinto por cada solicitante), a la dirección de correo: scs-ra (at) rediris.es.
Para dar de baja a un solicitante basta con que el IdP de la institución no nos envíe los valores requeridos en la política de atributos y, de esta forma, cuando esa persona intente acceder al ISC tendrá acceso denegado.
- por correo postal, a la
siguiente dirección:
- Registro en el Interfaz de Solicitud de Certificados (ISC).
Cada solicitante debe registrarse en el Interfaz de Solicitud de Certificados, avisar a RedIRIS una vez que se haya registrado, y esperar a ser validado por RedIRIS.
Solicitud de Certificados
La solicitud de certificados SCS se realiza a través del Interfaz de Solicitud de Certificados (en lo sucesivo ISC) al cual sólo se puede acceder vía SIR
Disponemos de 2 opciones para la generación de la CSR, usar una aplicación proporcionada por RedIRIS o ejecutar manualmente el comando openssl con un fichero de configuración que deberá configurar según sus necesidades.
La política de certificación del perfil de certificados SSL declara como componentes válidos del subjectDN los siguientes RDNs:
- C country of the Organization
- ST State of the Organization (optional)
- L Locality of the Organisation (optional)
- O Organisation Name
- OU Organisational Unit Name (optional)
- CN Contains a domain name
- unstructuredName Contains a domain name (optional)
Como se puede observar, algunos RDNs son obligatorios y otros optativos, de forma que si genera una CSR cuyo subjectDN no incluye todos los RDNs obligatorios (C, O, CN), ésta será rechazada.
Guías básicas
- Ayuda para la cumplimentación del CUSO SCS
- Política de atributos para el servicio SCS
- Chequeo de credenciales SIR
- Descripción del Interfaz de Solicitud de Certificados SCS - en preparación
- Generación de CSR para el perfil de certificados SSL de servidor
- Guía Básica de instalación de un certificado SCS
- DCV - Domain Control Validation