Migración de la cuenta de la NREN RedIRIS
20220414
- TCS-g4 (Sectigo)
- 2024
- 2023
- 2022
- 2021
- 2020
- TCS-g3 (DigiCert)
- 2019
- 2018
- 2017
- 2016
- 2015
- 2010-2015 (SCS)
Después de casi 11 meses de retraso, Sectigo ha comentado que ya están listos para realizar la migración de nuestra cuenta NREN de TCS.
Han planificado comenzar los trabajos el Viernes Santo 15 de abril, o la tarde anterior, y finalizar el lunes 18.
Como ya os comentamos en el mensaje del pasado 25 de mayo de 2021, que os pongo al final, una vez finalizados los trabajos de migración, cada institución tendrá que realizar la revalidación de todos sus dominios para poder solicitar certificados.
Así que, por favor, planificad con tiempo la solicitud de los certificados que os vayan a expirar en la segunda quincena de abril, y solicitadlos cuanto antes para evitar algún posible retraso en la validación de algún dominios que pueda hacer que se os retrase también la emisión de algún certificado.
Mensaje del días 25/05/2021
On 25 May 2021, at 16:16, Javier Masa wrote:
...
Cambios en la infraestructura del backend de TCS
TCS está diseñado para utilizar una serie de interfaces front-end (como cert-manager y ACME) que se conectan a una variedad de sistemas de back-end y a una base de datos de Sectigo. Se está implementando un cambio en el sistema de back-end en Sectigo, lo que significa que todas las cuentas de tipo NREN, como la de RedIRIS, deben desconectarse del sistema de back-end y volver a implementarse. De acuerdo con las reglas del CA/B Forum, esto significa que todas las organizaciones y dominios deberán ser revalidados.
Sectigo debe realizar el trabajo de validación de cada organización, y eso dará lugar a un tiempo de inactividad para cada NREN, generalmente un día. No se requerirá que ninguna organización proporcione ninguna evidencia nueva para respaldar la revalidación organizacional, porque Sectigo ya tiene esto registrado. Pero habrá que tener cuidado con cualquier certificado solicitado durante este tiempo de inactividad, ya que esos certificados pasarán automáticamente al estado "applied" y no serán procesados. Estos certificados deberán solicitarse nuevamente.
Una vez completada la validación organizativa, Sectigo ejecutará un script para inicializar la validación de todos los dominios. Cuando esto se haya hecho, todos los dominios deberán ser revalidados por sus organizaciones. Debido al cambio, los dominios aún se mostrarán como "validated" en cert-manager, pero no tendrán una fecha de expiración DCV. Cualquier dominio sin fecha de expiración deberá ser revalidado.
ACME NO se verá afectado por este cambio, y continuará funcionando durante todo el proceso, GÉANT ya lo ha probado y verificado. Pero una vez que se haya completado el proceso de migración, será necesario implementar una nueva cuenta ACME para permitir que se agreguen nuevos dominios.
Ningún certificado emitido se verá afectado ni será revocado. Pero ya no será posible revocar los certificados actualmente válidos a través de cert-manager una vez que se haya completado la migración. Estos certificados deberán revocarse, si fuese necesario, a través de la apertura de un ticket con Sectigo.
Para comenzar este proceso, GÉANT necesita programar una fecha y hora para el tiempo de inactividad de cada NREN (aproximadamente 1 día, con algunas excepciones). Contactarán con cada MRAO durante las próximas semanas para iniciar este proceso y acordar una ventana de tiempo.
