Cambio de Autoridad de Certificación

Durante los últimos años, para generar certificados digitales para los servidores de las unidades, la UPC ha contado con el Servicio de Certificados de RedIRIS, que tenia un contrato con la CA de GlobalSign.

Ahora, se ha realizado un nuevo contrato con la CA de COMODO. Esto supone una mejora de servicio, ya que el cambio de metodología agilizará el proceso y facilitará la gestión de los certificados. Esto conlleva por su parte ciertas modificaciones en el proceso de solicitud y en el estado de los certificados ya emitidos y que están en uso actualmente.

En la página de Solicitud de Certificados ya se encuentra la información relativa a la creación de certificados para COMODO. Los cambios más significativos son:

  • Con GlobalSign, todos los alias de un servidor se consideraban Common Name. Esto no es habitual, y con COMODO queda solucionado, de forma que sólo existe un Common Name (el nombre principal del servidor) y tantos Alternate Name como sean necesarios (con un máximo de 100). El procedimiento para realizar la petición de forma correcta se encuentra descrito en la página de Solicitud de Certificados. El fichero de configuración proporcionado por esCERT ya está adaptado y disponible en la misma web.
  • Aunque no inmediatamente, en un futuro cercano se podrán solicitar otros tipos de certificados. Está previsto que se puedan realizar certificados personales, para código o para transacciones económicas. A medida que estén disponibles, los iremos anunciando.

Los certificados en uso firmados por GlobalSign serán revocados automáticamente el 9 de abril. Desde esCERT-UPC gestionaremos la migración de certificados, poniéndonos en contacto con los responsables de los mismos.

Para cualquier duda, pueden enviar un correo electrónico a ca@escert.upc.edu