Migración de la cuenta de la NREN RedIRIS


En esta página mostramos las noticias relacionadas con la migración de cuenta de la NREN RedIRIS.

Migración de cuenta de la NREN RedIRIS finalizada con éxito - 14/04/2022 - 15/04/2022

La migración se ha realizado con éxito.

Migración de la cuenta de la NREN RedIRIS - 14/04/2022

Después de casi 11 meses de retraso, Sectigo ha comentado que ya están listos para realizar la migración de nuestra cuenta NREN de TCS.

Han planificado comenzar los trabajos el Viernes Santo 15 de abril, o la tarde anterior, y finalizar el lunes 18.

Como ya os comentamos en el mensaje del pasado 25 de mayo de 2021, que os pongo al final, una vez finalizados los trabajos de migración, cada institución tendrá que realizar la revalidación de todos sus dominios para poder solicitar certificados.

Así que, por favor, planificad con tiempo la solicitud de los certificados que os vayan a expirar en la segunda quincena de abril, y solicitadlos cuanto antes para evitar algún posible retraso en la validación de algún dominios que pueda hacer que se os retrase también la emisión de algún certificado.

Mensaje del día 25/05/2021

On 25 May 2021, at 16:16, Javier Masa wrote:

...

Cambios en la infraestructura del backend de TCS

TCS está diseñado para utilizar una serie de interfaces front-end (como cert-manager y ACME) que se conectan a una variedad de sistemas de back-end y a una base de datos de Sectigo. Se está implementando un cambio en el sistema de back-end en Sectigo, lo que significa que todas las cuentas de tipo NREN, como la de RedIRIS, deben desconectarse del sistema de back-end y volver a implementarse. De acuerdo con las reglas del CA/B Forum, esto significa que todas las organizaciones y dominios deberán ser revalidados.

Sectigo debe realizar el trabajo de validación de cada organización, y eso dará lugar a un tiempo de inactividad para cada NREN, generalmente un día. No se requerirá que ninguna organización proporcione ninguna evidencia nueva para respaldar la revalidación organizacional, porque Sectigo ya tiene esto registrado. Pero habrá que tener cuidado con cualquier certificado solicitado durante este tiempo de inactividad, ya que esos certificados pasarán automáticamente al estado "applied" y no serán procesados. Estos certificados deberán solicitarse nuevamente.

Una vez completada la validación organizativa, Sectigo ejecutará un script para inicializar la validación de todos los dominios. Cuando esto se haya hecho, todos los dominios deberán ser revalidados por sus organizaciones. Debido al cambio, los dominios aún se mostrarán como "validated" en cert-manager, pero no tendrán una fecha de expiración DCV. Cualquier dominio sin fecha de expiración deberá ser revalidado.

ACME NO se verá afectado por este cambio, y continuará funcionando durante todo el proceso, GÉANT ya lo ha probado y verificado. Pero una vez que se haya completado el proceso de migración, será necesario implementar una nueva cuenta ACME para permitir que se agreguen nuevos dominios.

Ningún certificado emitido se verá afectado ni será revocado. Pero ya no será posible revocar los certificados actualmente válidos a través de cert-manager una vez que se haya completado la migración. Estos certificados deberán revocarse, si fuese necesario, a través de la apertura de un ticket con Sectigo.

Para comenzar este proceso, GÉANT necesita programar una fecha y hora para el tiempo de inactividad de cada NREN (aproximadamente 1 día, con algunas excepciones). Contactarán con cada MRAO durante las próximas semanas para iniciar este proceso y acordar una ventana de tiempo.

Cambios en la infraestructura del backend de TCS - 13/07/2021 al 15/07/2021 (postpuesta)

AVISO: Se pospone la migración

Se pospone la migración.

Tal y como se comentó por la lista TCS-USER el 28 de mayo, Sectigo va a realizar unos cambios en su infraestructura de backend de TCS que afectará a todas las NRENs.

La fecha asignada para la migración de la NREN española comenzará el día 13/07/2021 a las 19:00, y debería finalizar como muy tarde el día 15/07/2021.

Acciones a realizar por Sectigo

Sectigo realizará estas acciones:

  • Dar de alta una cuenta para cada NREN
  • Dar de alta a las organizaciones de cada NREN en su cuenta correspondiente
  • Validar todas las organizaciones (con la información que ya poseen)
  • Dar de alta todos los dominios de las organizaciones

No podrá realizar la validación DCV de nuestros dominios. Esta tarea tendremos que hacerla todos los RAOs de cada organización.

Acciones a realizar por los RAOs de las organizaciones

Nos han pedido lo siguiente:

  • Dominios

    • El día anterior al cambio, el día 12, no debemos solicitar altas de nuevos dominios
    • Después de la migración, hay que revalidar con DCV todos los dominios que tengamos
  • ACME

    • Después de la migración, las cuentas ACME seguirán funcionando, pero no se podrán eliminar
    • Recomiendan eliminar las cuentas ACME antes de la migración y crearlas después de la misma
  • Revocación de los certificados solicitados antes de la migración

    Si fuese necesario revocar alguno de los certificados emitidos antes del día 13/07/2021 podemos hacerlo

y desde RedIRIS recomendamos además:

  • Revisar los certificados que tengamos pendientes de emisión o renovación durante el proceso de migración y una semana después, para solicitarlos antes del día 12/07/2021.

    Tened en cuenta que después de la finalización de la migración, habrá que realizar muchas revalidaciones DCV y, dependiendo del número de dominios que tengáis, eso puede tardar más o menos tiempo en hacerse.