Data: 12 marzo 2026
Orario: 10.00 - 12.00
Modalità: webinar
Abstract
La tendenza degli attuali standard di settore relativi ai certificati x.509 sta puntando verso una drastica riduzione della validità dei certificati TLS che passerà da un anno a 6 mesi a partire dal 15 Marzo 2026, a 3 mesi dal 15 Marzo 2027 ed infine a poco più di un mese a partire dal 2029. Diventa quindi fondamentale adottare il protocollo ACME che permette di automatizzare la gestione dei certificati.
Il corso si rivolge a tutti gli amministratori del servizio GARR TCS che non hanno mai fatto uso del software Certbot o che in generale non hanno alcuna esperienza di gestione certificati attraverso il protocollo ACME.
Il corso si svolgerà in formato Hands-on e per tutti coloro che non hanno a disposizione un ambiente proprio in cui lanciare i comandi del software Certbot saranno messi a disposizione degli account su un host GARR la cui durata e disponibilità è limitata allo svolgimento del corso.
La partecipazione al corso dovrà essere confermata il giorno precedente ed in caso di impossibilità a partecipare preghiamo di cancellare la registrazione per permettere ad altri in lista d’attesa di prendere parte al corso.
Il corso sarà ripetuto con l’obiettivo di permettere a tutta la nostra comunità lo sfruttamento delle potenzialità della gestione automatizzata dei certificati attraverso il protocollo ACME.
Al termine del corso ogni partecipante avrà:
- installato tutti i moduli software per il funzionamento di Certbot
- creato un account ACME sul certificate manager di HARICA
- assegnato un dominio a tale account ACME
- creato un account ACME con Let’s encrypt
- registrato entrambi gli account sul server
- richiesto un certificato server con HARICA (OV) e Let’s encrypt (DV) e provato l’installazione automatica in Apache2 o Nginx
- provato il rinnovo (forzato) di almeno un certificato
- richiesto la revoca di almeno un certificato
Docenti
Calogero Costa: Laurea triennale in Scienze e Tecnologie Informatiche e magistrale in Cybersecurity presso l'Università di Pisa. Dal 2025 lavora in GARR come Operatore del Servizio IDEM GARR AAI, occupandosi di indentità digitali e sistemi di autenticazione e autorizzazione. Inoltre collabora con GARR-CA.
Mario Di Lorenzo: Laureato magistrale in Ingegneria delle Telecomunicazioni presso il Politecnico di Bari, dal 2021 lavora in GARR come Operatore del Servizio IDEM GARR AAI, occupandosi di identità digitali e sistemi di autenticazione e autorizzazione. È sviluppatore del sistema di distribuzione dei metadata dinamici della federazione IDEM (MDX) e principale sviluppatore e gestore della piattaforma eduid.it. Collabora con GARR-CA dal 2021 e, dal 2025, si occupa attivamente della gestione del servizio Trusted Certificate Service (TCS) per il rilascio di certificati digitali X.509 destinati alla comunità della ricerca e dell’istruzione.
Davide Vaghetti: Laurea in Storia e Master in Ingegneria delle Telecomuncazioni. Per circa 15 anni ha lavorato come System e Network Administrator presso il Centro Serra dell'Università di Pisa, dove è stato responsabile dei servizi di rete. Dal 2016 lavora in GARR come specialista di indentità digitale e sistemi di autenticazione e autorizzazione. Dal 2018 ricopre il ruolo di coordinatore del servizio IDEM GARR AAI, e dal 2019 ha il ruolo di service owner del servizio eduGAIN nell'ambito del progetto GEANT.
Requisiti di accesso:
- avere il ruolo di Enterprise Admin all'interno della propria organizzazione
- saper utilizzare un client ssh
- saper utilizzare una shell Linux
- saper configurare i certificati su un server web Apache o Nginx
Numero dei partecipanti: 40
Link: verrà inviato agli iscritti il giorno prima del webinar
- Docente: Calogero Costa
- Docente: Mario Cosma Damiano Di Lorenzo
- Docente: Davide Vaghetti