Identitat Digital
Serveis TIC
Identitat Digital

Comparteix:

Guia de sol·licitud de certificats de servidor per a la UPC

Des de l'1 de maig de 2020 està en funcionament el nou servei d'administració de certificats digitals TCS de RedIRIS, que es recolza en el proveïdor de certificats Sectigo.

Per poder sol·licitar certificats mitjançant el portal de Sectigo (https://cert-manager.com/customer/RedIRIS) cal que us doneu d'alta contactant amb ATIC. Aquesta petició requereix ser validada per un usuari autoritzat de la unitat.

Un cop donats d'alta, rebreu un missatge que us indica les credencials per validar-vos al portal.

Podeu consultar la documentació sobre els diferents certificats disponibles al web de RedIRIS: http://www.rediris.es/tcs/doc/.

Per defecte es poden demanar certificats dels dominis i subdominis: upc.es upc.edu Per sol·licitar certificats d'altres dominis poseu-vos en contacte amb l'ATIC per poder tramitar la incorporació del nou domini al portal Sectigo.

Podeu trobar més informació sobre el servei TCS de RedIRIS i Sectigo en https://www.rediris.es/tcs/doc/scm/

Seguint el que darrerament han fet Apple, Mozilla, Google i altres, indicant que no donaran per vàlids aquells certificat amb més de 1 any de validesa, Sectigo ens ha confirmat que, a partir del 19 d'Agost del 2020, deixarà d'emetre certificats SSL de 2 anys de durada. A partir de llavors, els certificats d'aquests perfils seran emesos per 398 dies com a màxim:

INDUSTRY MANDATED CHANGE

COUNTDOWN TO ONE-YEAR CERTIFICATES: 34 DAYS Starting Wednesday, August 19, 2020, Sectigo will no longer be able to offer two-year public TLS certificates due to an industry-wide requirement set by Apple and Google, stating that any two-year TLS certificate issued after August 30, 2020 will be distrusted in their browsers.

Any two-year TLS certificate issued before 12:00am UTC on August 19, 2020 will be valid for two-years (up to 825 days). Beginning August 19, 2020, Sectigo will only be issuing one-year (up to 398 days) TLS certificates.

This only applies to public TLS certificates. Private-root and other types of certificates (e.g. Code Signing Certificates, S/MIME certificates, etc.) will be unaffected and will have the same maximum validity that they have today.