Aquests dies estem renovant tots els certificats digitals que utilitzen els servidors corporatius de la UPV.
Mitjançant els certificats digitals es garanteix la identitat dels servidors i es possibilita el xifrat de les comunicacions a través de la xarxa. Aquest mecanisme permet que els serveis de la UPV siguen d’ús privat i confidencial, al mateix temps que dificulta els atacs de tipus phishing.
Els nous certificats digitals estan emesos (la majoria) per Comodo, una de les Entitats Certificadores amb major prestigi i de més àmplia difusió. Fins ara estàvem utilitzant certificats emesos per GlobalSign.
Els certificats digitals de Comodo disposen de claus asimètriques de 2048 bits, el que els atorga una gran robustesa quant a la seguretat criptogràfica. El certificat arrel que s’empra per a signar els nostres certificats és ‘AddTrust External CA Root’ i la jerarquia d’entitats que participen es pot veure en la cadena següent:
Servidors web
El canvi de certificat digital en els servidors Web és totalment transparent per als usuaris.
Atés que Comodo és una de les Entitats Certificadores distribuïdes en (pràcticament) tots els navegadors, tots els usuaris podran continuar treballant amb els nostres servidors Web com ho feien fins ara.
Serveis addicionals
Els serveis diferents de la navegació Web (correu electrònic, WebDAV, …) depenen de la configuració del client corresponent. En principi, el canvi de certificat digital en els servidors també és transparent per a l’usuari.
Si, en algun cas, es produïra un error en la connexió al servei, seria necessari revisar la configuració del client, per a reflectir el canvi del certificat digital empleat pel servidor.
Accés remot
Per als servidors que autentiquen als usuaris que accedeixen de forma remota (Wi-Fi, túnels VPN, eduroam, …) s’ha optat per utilitzar certificats digitals emesos per Thawte, ja que aquesta Entitat Certificadora està més estesa entre la gran varietat de dispositius mòbils existents.
Les noves dades del certificat digital dels servidors d’autenticació remota són:
- servidor: radius.upv.es
- certificat arrel: Thawte Premium Server CA
Depenent de la configuració actual dels clients, poden donar-se tres casos:
- el canvi de certificat digital és transparent i el client no nota cap anomalia quan es connecta per accés remot
- l’usuari rep un avís indicant-li el canvi de certificat. Si les dades són correctes, només cal acceptar el nou certificat i continuar amb la connexió
- el client no es connecta, a causa del canvi de certificat. En aquest cas, és necessari configurar de nou la connexió. Per a això seguisca les instruccions que trobarà en http://infoacceso.upv.es
Amb aquest canvi volem incrementar la seguretat en els serveis informàtics oferits per l’ASIC. No obstant això, és possible que en la fase de transició es produïsquen alguns xicotets problemes en algun servei.
Per a qualsevol incident relacionat amb aquest canvi poden dirigir les seues consultes al Centre d’Atenció a l’Usuari:
- https://www.upv.es/gregal
- telèfon: 96 387 77 50 (ext. 77750 des de dins de la Universitat)
He visto que la página de infoacceso en la que dais las instrucciones para conectarse desde Linux a UPVNET2G no está actualizada: http://www.upv.es/contenidos/miw/infoweb/infoacceso/dat/707687normalc.html
En mi caso (Ubuntu), tan solo he tenido que cambiar el certificado CA. No es necesario descargar ningún certificado, basta con poner el Thawte_Premium_Server_CA.pem que viene por defecto en la distribución y está situado en el directorio /etc/ssl/certs, como todos los demás.
Hola,
gracias por tus comentarios. La página que mencionas, en realidad, sí que está actualizada. El enlace al ‘certificado.pem’ contiene el certificado de la nueva raíz.
No obstante, tomamos nota para intentar mejorar la redacción de dichas instrucciones.
Saludos, tengo una consulta.
He intentado conectarme a la red de la UPV desde mi Blackberry y no logro conectarme. Existe alguna pagina donde indique el paso a paso para establecer la conección
Toda la información sobre conexiones remotas se encuentra en:
http://infoacceso.upv.es
Para cualquier consulta, duda o sugerencia sobre esta información, puede insertarse una incidencia a través del sistema Gregal:
https://www.upv.es/gregal
Hola quisiera saber si hay informacion de como conectar el blackberry a las redes wifi de la UPV. en infoacceso.upv.es no esta este tipo de telefonos.
gracias
Le recomendamos que se ponga en contacto con el Servicio de Acceso Remoto para ver cómo conectar con la BlackBerry.
Para ello puede acudir al CAU, sito en el edificio 4H del campus de Vera.