Servicio de Certificados de RedIRIS (SCS)

Perfil de certificados SSL de servidor


RedIRIS ofrece este perfil en base a los sub-perfiles que nos ofrece la CA de Comodo:

Dependiendo del tipo de validación que desea que se realice sobre su solicitud podrá obtener un certificado DV (validación de domino) o certificado OV (validación de organización).

Requisitos para solicitar certificados SSL de servidor

  1. Afiliación, SIR y titularidad de los dominios.

    Su institución debe estar afiliada a RedIRIS y adscrita al servicio SIR, y debe cumplir con la política de atributos para el servicio SCS. No es posible el uso de la cuenta en AESIR para el acceso a este servicio.

    La institución debe enviar a RedIRIS una prueba de la titularidad de cada uno de los dominios bajo los que desee que sus usuarios puedan solicitar certificados. Servirá con una captura de pantalla, en PDF, del registro de dominios correspondiente donde se muestre que el dominio pertenece a la institución.

  2. Solicitud de alta como solicitante de certificados.

    Su PER debe enviar un Documento de Condiciones de Uso (CUSO) por cada solicitante/administrador de una de las siguientes formas:

    • por correo postal, a la siguiente dirección:

      SCS - RedIRIS
      Edificio CICA
      Avda. Reina Mercedes s/n
      41012, Sevilla

    • Firmado digitalmente por el PER y el solicitante usando sus certificados personales emitidos por CAs reconocidas en el territorio español (un PDF distinto por cada solicitante), a la dirección de correo: scs-ra (at) rediris.es.

    Para dar de baja a un solicitante basta con que el IdP de la institución no nos envíe los valores requeridos en la política de atributos y, de esta forma, cuando esa persona intente acceder al ISC tendrá acceso denegado.

  3. Registro en el Interfaz de Solicitud de Certificados (ISC).

    Cada solicitante debe registrarse en el Interfaz de Solicitud de Certificados, avisar a RedIRIS una vez que se haya registrado, y esperar a ser validado por RedIRIS.

Solicitud de Certificados

La solicitud de certificados SCS se realiza a través del Interfaz de Solicitud de Certificados (en lo sucesivo ISC) al cual sólo se puede acceder vía SIR

Disponemos de 2 opciones para la generación de la CSR, usar una aplicación proporcionada por RedIRIS o ejecutar manualmente el comando openssl con un fichero de configuración que deberá configurar según sus necesidades.

La política de certificación del perfil de certificados SSL declara como componentes válidos del subjectDN los siguientes RDNs:

  • C country of the Organization
  • ST State of the Organization (optional)
  • L Locality of the Organisation (optional)
  • O Organisation Name
  • OU Organisational Unit Name (optional)
  • CN Contains a domain name
  • unstructuredName Contains a domain name (optional)

Como se puede observar, algunos RDNs son obligatorios y otros optativos, de forma que si genera una CSR cuyo subjectDN no incluye todos los RDNs obligatorios (C, O, CN), ésta será rechazada.

Guías básicas

Servicio FINALIZADO