Data:
25 gennaio 2024
Orario: 09.30 - 12.00
Docente
Barbara Monticini: Laureata in informatica all’Università di Firenze, lavora in GARR dal 2005 dove collabora con GARR-CERT e GARR-CA. Dal 2006 è impegnata attivamente nella gestione del servizio TCS per il rilascio dei certificati x.509. Dal 2009 è tra i primi membri del servizio IDEM e collabora alla creazione del progetto pilota IDEM da cui nascerà l'anno successivo la Federazione IDEM. Negli anni si occupa di fornire supporto alle installazioni e all'ingresso in Federazione, collabora alla preparazione di guide e corsi di formazione, si occupa di relazioni internazionali in ambito eduGAIN con enfasi verso gli editori ed il mondo delle biblioteche
Mario Di Lorenzo: Laurea triennale in Ingegneria Elettronica e magistrale in Ingegneria delle Telecomunicazioni, curriculum Cyber Security, presso il Politecnico di Bari. Dal 2021 lavora in GARR come Operatore del Servizio IDEM GARR AAI, occupandosi di indentità digitali e sistemi di autenticazione e autorizzazione. Inoltre collabora con GARR-CA.
Descrizione del webinar:
Il corso si rivolge a tutti coloro che sono coinvolti nella comunità GARR TCS (tipicamente con ruolo RAO) e che non hanno mai fatto uso del software Certbot o che in generale non hanno alcuna esperienza di gestione certificati attraverso il protocollo ACME.
Il corso si svolgerà in formato Hands-on e per tutti coloro che non hanno a disposizione un ambiente proprio in cui lanciare i comandi del software Certbot saranno messe a disposizione delle macchine virtuali su sistemi cloud GARR la cui durata e disponibilità è limitata allo svolgimento del corso.
Il corso, riservato a soli 30 utenti, sarà ripetuto a frequenza mensile con l’obiettivo di permettere a tutta la nostra comunità lo sfruttamento delle potenzialità della gestione automatizzata dei certificati attraverso il protocollo ACME.
La tendenza degli attuali standard di settore relativi ai certificati x.509 sta puntando verso una drastica riduzione della validità dei certificati per server. Il protocollo ACME rappresenta a nostro avviso un valido alleato per la gestione di rinnovi dei certificati SSL che avvengono con scadenze sempre più frequenti.
Al termine del corso ogni partecipante avrà:
-
installato tutti i moduli software per il funzionamento di Certbot
-
creato un account ACME in Sectigo SCM
-
assegnato un dominio a tale account ACME
-
creato un account ACME con Let’s encrypt
-
registrato entrambi gli account su uno o più server
-
richiesto un certificato server con Sectigo (OV) e Let’s encrypt (DV) e provato l’installazione automatica in Apache2 o Ngnix
-
provato il rinnovo (forzato) di almeno un certificato
-
richiesto la revoca di almeno un certificato
-
rimosso l’account ACME da Sectigo SCM e da Let’s encrypt
Prerequisiti: avere il ruolo di RAO all'interno della propria organizzazione
Per partecipare al webinar: gli iscritti riceveranno il link il giorno prima del webinar.
- Teacher: Mario Cosma Damiano Di Lorenzo
- Teacher: Barbara Monticini
- Teacher: Davide Vaghetti