Console di richiesta dei certificati Sectigo

Pagina di login: https://cert-manager.com/customer/GARR; scegliere "istutional login", Unimore e poi autenticarsi con Shibboleth.

Procedimento per un server con apache2

Prima creare chiave privata e file di richiesta di certificato con openssl sul proprio PC. Ad esempio seguire le istruzioni sectigo. Non è necessario essere troppo precisi in questa fase perché la form web sovrascrive tutti i dati salvo il DN. Se il server ha dei nomi alternativi, saranno da inserire in seguito nella form web.

Poi connettersi al portale https://cert-manager.com/customer/GARR, Certificates -> SSL certificates -> Add -> Manual creation of CSR. Incollare il contenuto del file *.csr nella form. Nella pagina seguente scegliere l'organizzazione (Unimore, ovviamente) ed il profilo del certificato: "Géant OV Multi Domain" (è anche il default). Qui aggiungere i nomi alternativi. La pagina successiva permette l'auto-rinnovo (cioé usare la stessa chiave privata per generare un nuovo certificato alla scadenza).

L'ultimo passo è scaricare la chiave pubblica firmata. Aspettare un attimo che il certificato venga approvato e firmato, tornare alla pagina Certificates -> SSL certificates, selezionare il proprio certificato, fare clic su 'details'. Il formato giusto per apache2 dovrebbe essere "Certificate w/ issuer after PEM encoded".