Certificati emessi dalla CA GARR TCS

[ Informazioni modificate il 19.6.2020 ]

Il servizio GARR TCS (che ha sostituito il servizio INFN CA, dismesso) utilizza una Certification Authority commerciale che rilascia certificati personali, robot e server (anche abilitati all’autenticazione sulla GRID).

Nel maggio 2020 è stato scelto un Gestore diverso dal precedente (digicert): SECTIGO Limited.
Informazioni sul sito del GARR nella pagina dedicata alla Certification Authority.

La pagina web per la richiesta di un certificato, autenticata via Identity Provider, è la seguente:
https://cert-manager.com/customer/GARR/idp/clientgeant

Istruzioni nella pagina della wiki dell’INFN.

Sostanzialmente:
inserire come “Institution” INFN; si viene rediretti sulla autenticazione INFN AAI (“INFN Identity Check2”)
scegliere tra le opzioni “GEANT Personal Certificate” per un certificato personale per utilizzo generico, “GEANT IGTF-MICS Personal” per uso specifico GRID, oppure “GEANT IGTF-MICS-Robot Personal” per certificati Robot.
Nella modalità più semplice, quando si sceglie “generate RSA“, opzione di default, si genera così anche la chiave privata, si scarica poi un file con estensione .p12 protetto dalla password che si sceglie nella stessa pagina (va inserita due volte, come indicato); il file è pronto per essere subito importato nel browser (verificare che compaia effettivamente nella lista dei certificati personali, nel browser: in Firefox Opzioni -> Privacy e sicurezza -> Certificati -> Mostra certificati -> Certificati personali), o convertito come chiave di accesso per GRID.

Ulteriori informazioni sono consultabili sulla pagina del servizio sul sito del GARR:
https://www.servizi.garr.it/cs

Note di carattere generale per l’esportazione/importazione di un certificato in un client:

  • Per esportare dal browser il certificato per es. su Firefox usare il menu (Options in Open menu ->) Preferences -> Advanced -> View Certificates -> Your certificates.
    Backup… oppure (Apri menu->) Opzioni -> Privacy e sicurezza -> Certificati -> Mostra certificati -> Certificati personali -> (selezionare il certificato) -> Esporta.
    Esportarlo nel formato PKCS12, con estensione .p12
  • Per inserire il certificato in Mozilla Thunderbird usare il menu (Display the Thunderbird Menu ->) Preferences -> Account Settings -> Security -> Manage Certificates -> Import…
    oppure (Mostra il menu di Thunderbird ->) Opzioni -> Impostazioni account -> Sicurezza -> Certificati, tasto Gestione certificati -> Certificati personali -> Importa…