Tipos de certificado digital disponibles

En la UPV se dispone de un servicio que  proporciona certificados digitales emitidos por una entidad de certificación global y de confianza. Los certificados digitales que se pueden obtener son los siguientes;

• Certificados SSL para identificación de servidores.  Léase más abajo para más información
• Certificados para el correo
  • para cuentas personales; Véase Certificado electrónico personal
  • para cuentas institucionales o departamentales. Se solicita y se gestiona a través de GREGAL.
• Certificados para firma de código (Code Signing Certificates); se solicita a través de GREGAL.

Además de lo anterior, proporcionamos guía y soporte para la instalación de certificados de representante de persona jurídica, aunque es un trámite que se realiza con la FNMT.

Certificados SSL

Los certificados SSL son archivos digitales que sirven para identificar un recurso o servidor bajo un nombre DNS. Por ejemplo; miservidor.upv.es 

Los certificados SSL tienen varios usos;

• Configurar HTTPs en servidores web. Por ejemplo "https://miservidor.upv.es/"
• Autenticar los servidores por Escritorio remoto. Véase; 2.1 Certificados Para Escritorio remoto

En todos los casos la solicitud se realiza de la misma manera;

• Debe disponer de un usuario con permisos en piolín para iniciar la solicitud en PIOLIN > EQUIPOS > Petición de certificados para servidores.
• Lea atentamente las instrucciones de la página
• Introduzca la solicitud rellenando los campos que se piden.
• Cuando los tramitadores hayan terminado el proceso de generación de certificado recibirá un correo electrónico para descargar el certificado.

Caducidad de los certificados SSL; 1 año

La caducidad de los certificados SSL siempre es un valor fijo; 1 año. Esta es una limitación impuesta por nuestro proveedor de certificados que a su vez sigue las recomendaciones del CAB-FORUM, que a día de hoy recomienda que sea como máximo un año. Es posible que en el futuro la caducidad se reduzca aún más.

El campo caducidad de la solicitud de piolín no tiene relación con la caducidad del certificado generado. Este campo sólo se utiliza para configurar alertas por correo por una próxima expiración del certificado.

Certificados tipo GRID / IGTF

Existe un tipo especial de certificados SSL conocimos como GRID o IGTF. Sólo se utilizan en equipos de investigación.

Este tipo de certificados requiere modificar el fichero .conf antes de generar el CSR y antes de introducir la solicitud en el sistema.

El cambio que hay que hacer consiste en eliminar los acentos en el fichero .conf;

ANTES DE EDITAR;

DESPUES DE EDITAR;

Después de hacer este cambio en el fichero .conf se puede generar el CSR y después se introduce la solicitud en piolín, como se indica en el procedimiento de Piolín.

Certificados para iLO

Algunos servidores tienen una página de administración conocida como "iLO" para arrancarlos, reiniciarlos, etc.

Generalmente, estas páginas permiten instalar certificados proporcionados por terceros para acceder al panel de administración.

La mayor parte de los casos tendrá una opción para poder generar el fichero CSR directamente. Si es el caso, introduzca la solicitud CSR que ha generado a través del iLO en el formulario de alta de piolín y continúe el procedimiento.

En estos casos, la generación de la clave y la instalación del certificado no se realiza con instrucciones "openssl" como se indica en la ayuda del formulario del piolín. Deberá seguir las instrucciones del fabricante para la instalación del certificado.