Nuevos certificados digitales para los servidores de la UPV

Estos días estamos renovando todos los certificados digitales que utilizan los servidores corporativos de la UPV.

Mediante los certificados digitales se garantiza la identidad de los servidores y se posibilita el cifrado de las comunicaciones a través de la red. Este mecanismo permite que los servicios de la UPV sean de uso privado y confidencial, a la vez que dificulta los ataques de tipo phishing.

Los nuevos certificados digitales están emitidos (la mayoría) por Comodo, una de las Entidades Certificadoras con mayor prestigio y de más amplia difusión. Hasta ahora estábamos utilizando certificados emitidos por GlobalSign.

Los certificados digitales de Comodo disponen de claves asimétricas de 2048 bits, lo que les otorga una gran robustez en cuanto a la seguridad criptográfica. El certificado raíz que se emplea para firmar nuestros certificados es ‘AddTrust External CA Root’ y la jerarquía de entidades que participan se puede ver en la siguiente cadena:

Servidores web

El cambio de certificado digital en los servidores Web es totalmente transparente para los usuarios.

Dado que Comodo es una de las Entidades Certificadoras distribuidas en (prácticamente) todos los navegadores, todos los usuarios van a poder seguir trabajando con nuestros servidores Web como lo hacían hasta ahora.

Servicios adicionales

Los servicios distintos a la navegación Web (correo electrónico, WebDAV, …) dependen de la configuración del cliente correspondiente. En principio, el cambio de certificado digital en los servidores también es transparente para el usuario.

Si, en algún caso, se produjese un error en la conexión al servicio, sería necesario revisar la configuración del cliente, para reflejar el cambio del certificado digital empleado por el servidor.

Acceso remoto

Para los servidores que autentican a los usuarios que acceden de forma remota (Wi-Fi, túneles VPN, eduroam, …) se ha optado por utilizar certificados digitales emitidos por Thawte, ya que esta Entidad Certificadora está más extendida entre la gran variedad de dispositivos móviles existentes.

Los nuevos datos del certificado digital de los servidores de autenticación remota son:

  • servidor: radius.upv.es
  • certificado raíz: Thawte Premium Server CA

Dependiendo de la configuración actual de los clientes, pueden darse tres casos:

  1. el cambio de certificado digital es transparente y el cliente no nota ninguna anomalía cuando se conecta por acceso remoto
  2. el usuario recibe un aviso indicándole el cambio de certificado. Si los datos son correctos, sólo hay que aceptar el nuevo certificado y continuar con la conexión
  3. el cliente no se conecta, debido al cambio de certificado. En este caso, es necesario configurar de nuevo la conexión. Para ello siga las instrucciones que encontrará en http://infoacceso.upv.es

Con este cambio queremos incrementar la seguridad en los servicios informáticos ofrecidos por el ASIC. No obstante, es posible que en la fase de transición se produzcan algunos pequeños desajustes en algún servicio.

Para cualquier incidente relacionado con este cambio pueden dirigir sus consultas al Centro de Atención al Usuario:

6 comentarios en “Nuevos certificados digitales para los servidores de la UPV

  1. He visto que la página de infoacceso en la que dais las instrucciones para conectarse desde Linux a UPVNET2G no está actualizada: http://www.upv.es/contenidos/miw/infoweb/infoacceso/dat/707687normalc.html

    En mi caso (Ubuntu), tan solo he tenido que cambiar el certificado CA. No es necesario descargar ningún certificado, basta con poner el Thawte_Premium_Server_CA.pem que viene por defecto en la distribución y está situado en el directorio /etc/ssl/certs, como todos los demás.

Los comentarios están cerrados.