Έκδοση ψηφιακών πιστοποιητικών - Οδηγίες
Για την έκδοση προσωπικού ψηφιακού πιστοποιητικού, συνδεθείτε στη διεύθυνση έκδοσης ψηφιακού πιστοποιητικού του ΕΔΥΤΕ. Ακολουθώντας το σύνδεσμο Your Institution, οδηγείστε στην αναζήτηση του ιδρύματός σας, οπότε για το ΕΜΠ πληκτρολογήστε “ntua”. Επιλέγοντας το Εθνικό Μετσόβιο Πολυτεχνείο από τη λίστα που επιστρέφει η αναζήτηση, οδηγείστε στην υπηρεσία ταυτοποίησηης του ΕΜΠ, όπου μπορείτε να ταυτοποιηθείτε με το λογαριασμό σας στο κεντρικό μητρώο του ΕΜΠ.
Μετά την επιτυχή σας ταυτοποίηση, καλείστε να συμπληρώσετε τη φόρμα της επόμενης εικόνας με τα στοιχεία του πιστοποιητικού:
Το πεδίο E-mail εφανίζεται ήδη συμπληρωμένο με την πρωτεύουσα διεύθυνση ηλεκτρονικού ταχυδρομείου σας στο ΕΜΠ, στην οποία και θα λάβετε ενημέρωση για την έκδοση του πιστοποιητικού. Επιλέξτε τις επιθυμητές τιμές στα πεδία Certificate Type, Certificate Term και Server Software. Οι δυνατοί τύποι πιστοποιητικών που μπορείτε να εκδώσετε είναι:
-
OV SSL (Organization Validation): Απλό server certificate (ο πιο συνήθης τύπος πιστοποιητικού)
-
OV Multi-Domain: Server certificate για πολλαπλά domain names (ο διαχειριστής συνήθως προσθέτει subject alternative names στο CSR για επιπλέον domains)
-
EV SSL: Extended Validation certificate. Αυτό το πιστοποιητικό είναι για κεντρικές υπηρεσίες που βλέπουν οι χρήστες, πχ webmail.ntua.gr. Στις περιπτώσεις αυτές το Κέντρο Δικτύων προχωρά σε εκτεταμένο έλεγχο (πχ μέσω τηλεφωνικής επικοινωνίας) ότι ο αιτών κατέχει το domain name για το οποίο αιτείται το πιστοποιητικό. Δεν είναι απαραίτητο στις περισσότερες των περιπτώσεων και το Κέντρο Δικτύων διατηρεί το δικαίωμα να απορρίψει την αίτηση και να ζητήσει να γίνει απλή αίτηση για OV certificate.
-
EV Multi-Domain: Είναι Extended Validation certificate -όπως και πριν-, αλλά με δυνατότητα για πολλαπλά domains
-
Wildcard: Αφορά πολύ συγκεκριμένες και ειδικές ανάγκες domain wide πιστοποίησης. Η αίτηση θα πρέπει να γίνεται μετά από προηγούμενη συνεννόηση με το Κέντρο Δικτύων.
Στη συνέχεια, θα χρειαστεί να συμπληρώσετε το certificate signing request (CSR) σας, όπως αυτό έχει προκύψει από εργαλεία όπως το OpenSSL
Επιπλέον, συμπληρώστε το όνομα του εξυπηρετητή σας (Common Name) εφόσον είναι απαραίτητο (συνήθως το Common Name μπορεί να προκύψει αυτόματα από τα περιεχόμενα του CSR), αν είναι επιθυμητό το πιστοποιητικό να ανανεώνεται αυτόματα (Renew), τη μυστική φράση (Passphrase) και οποιοδήποτε σχόλιο (Comments). Όταν η συμπλήρωση της φόρμας έχει ολοκληρωθεί πατήστε "ENROLL".
Για την ολοκλήρωση της διαδικασίας, ο αρμόδιος διαχειριστής θα πρέπει να προσκομίσει τη σχετική αίτηση στο ΚΕΔ, υπογεγραμμένη από τον αρμόδιο επιστημονικό υπεύθυνο της υπηρεσίας του. Η έγκριση από το ΚΕΔ ακολουθεί άμεσα. Όταν το πιστοποιητικό εκδοθεί, θα ενημερωθείτε με e-mail στη διεύθυνση της φόρμας της αίτησης χορήγησης του πιστοποιητικού.
Αν η αίτηση υποβληθεί στο ΚΕΔ ηλεκτρονικά, θα πρέπει να συνοδεύεται από υπεύθυνη δήλωση του υπεύθυνου μέλους ΔΕΠ, η οποία θα αποστέλλεται μέσω email στη διεύθυνση help-data@noc.ntua.gr. Το κείμενο της δήλωσης θα πρέπει να ακολουθεί το παρακάτω πρότυπο:"Ο υπογράφων βεβαιώνω ότι κατέχω τον εξυπηρετητή <server name>.ntua.gr (όνομα του server για τον οποίο ζητείται το πιστοποιητικό) και αιτούμαι την έκδοση του σχετικού πιστοποιητικού"
Όταν έγκριθεί κι εκδοθεί το πιστοποιητικό, ο αιτών ειδοποιείται αυτόματα μέσω email, το οποίο περιλαμβάνει το πιστοποιητικό.