Certificati automatici con ACME
Il corso è dedicato ai Registration Authority Officer della comunità GARR TCS che non hanno mai fatto uso del software Certbot o che in generale non hanno alcuna esperienza di gestione certificati attraverso il protocollo ACME.
Il corso si svolgerà in formato Hands-on e per tutti coloro che non hanno a disposizione un ambiente proprio in cui lanciare i comandi del software Certbot saranno messe a disposizione delle macchine virtuali su sistemi cloud GARR la cui durata e disponibilità è limitata allo svolgimento del corso.
La partecipazione al corso dovrà essere confermata il giorno precedente ed in caso di impossibilità a partecipare preghiamo di cancellare la registrazione per permettere ad altri in lista d’attesa di prendere parte al corso.
Il corso sarà ripetuto a frequenza mensile con l’obiettivo di permettere a tutta la nostra comunità lo sfruttamento delle potenzialità della gestione automatizzata dei certificati attraverso il protocollo ACME.
La tendenza degli attuali standard di settore relativi ai certificati x.509 sta puntando verso una drastica riduzione della validità dei certificati per server. Il protocollo ACME rappresenta a nostro avviso un valido alleato per la gestione di rinnovi dei certificati SSL che avvengono con scadenze sempre più frequenti.
Al termine del corso ogni partecipante avrà:
- installato tutti i moduli software per il funzionamento di Certbot
- creato un account ACME in Sectigo SCM
- assegnato un dominio a tale account ACME
- creato un account ACME con Let’s encrypt
- registrato entrambi gli account su uno o più server
- richiesto un certificato server con Sectigo (OV) e Let’s encrypt (DV) e provato l’installazione automatica in Apache2 o Ngnix
- provato il rinnovo (forzato) di almeno un certificato
- richiesto la revoca di almeno un certificato
- rimosso l’account ACME da Sectigo SCM e da Let’s encrypt!
Prerequisiti: avere il ruolo di RAO all'interno della propria organizzazione e aver ricevuto l'invito da GARR
Docenti
Barbara Monticini: Laureata in informatica all’Università di Firenze, lavora in GARR dal 2005 dove collabora con GARR-CERT e GARR-CA. Dal 2006 è impegnata attivamente nella gestione del servizio TCS per il rilascio dei certificati x.509. Dal 2009 è tra i primi membri del servizio IDEM e collabora alla creazione del progetto pilota IDEM da cui nascerà l'anno successivo la Federazione IDEM. Negli anni si occupa di fornire supporto alle installazioni e all'ingresso in Federazione, collabora alla preparazione di guide e corsi di formazione, si occupa di relazioni internazionali in ambito eduGAIN con enfasi verso gli editori ed il mondo delle biblioteche
Mario Di Lorenzo: Laurea triennale in Ingegneria Elettronica e magistrale in Ingegneria delle Telecomunicazioni, curriculum Cyber Security, presso il Politecnico di Bari. Dal 2021 lavora in GARR come Operatore del Servizio IDEM GARR AAI, occupandosi di indentità digitali e sistemi di autenticazione e autorizzazione. Inoltre collabora con GARR-CA.
Davide Vaghetti: Laurea in Storia e Master in Ingegneria delle Telecomuncazioni. Per circa 15 anni ha lavorato come System e Network Administrator presso il Centro Serra dell'Università di Pisa, dove è stato responsabile dei servizi di rete. Dal 2016 lavora in GARR come specialista di indentità digitale e sistemi di autenticazione e autorizzazione. Dal 2018 ricopre il ruolo di responsabile del servizio IDEM GARR AAI.
- Data inizio: 19-12-2023 09:30
- Data fine: 19-12-2023 12:00
- Sede: online
- Iscrizioni: https://learning.garr.it/course/view.php?id=264