...
Es necesario instalar, más tarde, el certificado de entidad intermedia (TERENA Personal CA 3) que hay que descargar tras generar el certificado.
1.- Acceder a la web https://www.digicert.com/sso/ y generar el certificado. En el campo Identity Provider escribir "upv" (sin las comillas). Debe aparecer el resultado de UPV-Universitat Politècnica de València en el campo Identity Provider. Pulsar Start single sign-on (botón).
2.- Si no estábamos previamente identificados en la Intranet de la UPV (en el navegador con el que estamos realizando la solicitud), se nos abrirá una página para la identificación en la UPV (Identificación UPV. Accediendo a aplicación integrada en el SSO de la UPV).
3.- Aparece una página que permite solicitar un nuevo certificado y gestionar los certificados ya emitidos. En el campo Product seleccionar Premium. En Validity Period, 1, 2 o 3 años. Pegar el contenido del fichero certificado.csr, que habíamos copiado antes en el portapapeles en el campo CSR (optional). Pulsar Request Certificate (botón).
4.- Se abre la aplicación Acceso a Llaveros. Si el llavero Inicio de sesión está bloqueado (candado cerrado), deberá facilitar la contraseña que utilizó en el inicio de la sesión para desbloquearlo.
Si 5.- Si el llavero Inicio de sesión no está bloqueado (candado abierto) se nos muestra Anadir certificados (ventana). Pulsar Añadir (botón).
6.- Si previamente hemos pulsado Ver certificados (botón) comprobaremos que nos muestra un error (Este certificado ha sido firmado por una entidad desconocida), ya que aún está pendiente la instalación del certificado de la CA intermedia (TERENA Personal CA 3), que instalaremos más tarde.
7.- Al final del proceso de solicitud se nos muestra una página web con enlaces a tutoriales para la exportación e importación del certificado generado, que ha sido instalado en el llavero de inicio de sesión del usuario activo, y que se puede gestionar con la aplicación Acceso a Llaveros (Keychain Access):
- Export your DigiCert Personal ID from Keychain Access
- Import your DigiCert Personal ID into Keychain Access
8.- Como comentamos antes, queda pendiente la instalación del certificado de la CA intermedia (TERENA Personal CA 3); accederemos de nuevo a la web https://www.digicert.com/sso/ siguiendo los pasos indicados al principio.
...
Nota: No es necesario instalar los otros ficheros (ni el certificado solicitado y ni el certificado raíz de la CA).
9.- Es importante realizar una copia de seguridad del certificado instalado.
Ver también: