/
TLS sertifikaadi teenus/TLS certificate service

TLS sertifikaadi teenus/TLS certificate service

GÉANT OCRE projekti raames pakub HARICA koostöös GÉANT-iga Euroopa teadus- ja haridusasutustele keskset, usaldusväärset ning kulutõhusat TLS-sertifikaatide teenust. Teenus võimaldab Tallinna Tehnikaülikoolis taotleda ja hallata mitmesuguseid digisertifikaate.

 

Teenuse kasutamine

 

  1. Registreeri kasutajakonto
    Logi sisse või loo kasutaja HARICA portaalis https://cm.harica.gr/ kasutades TalTechi ametlikku e-posti aadressi. Aktiveeri MFA.

  2. Saadaval on DV (Domain Validated) ja OV (Organisation Validated) sertifikaadid.

  3. Esita taotlus HARICA portaalis
    Laadi CSR üles HARICA süsteemi ja järgi ekraanil olevaid juhiseid. Võimalik on kasutada ka ACME protokolli, kui soovid automaatset uuendamist (nt Let's Encrypti-laadne protsess).

  4. Taotluse peab kinnitama IT osakond, kes saab selle kohta automaatse teavituse.

  5. Laadi alla sertifikaat ja paigalda see serverisse
    Pärast kinnitust ja sertifikaadi väljastamist laadi see alla koos vahe- ja juursertifikaatidega ning paigalda oma veebiserverisse (nt Apache, Nginx, IIS jne).

  6. Halda ja uuenda vastavalt vajadusele
    Sertifikaatide kehtivusaeg on tavaliselt 1 aasta – uuenda neid õigeaegselt. Soovitatav on seadistada automaatne uuendamine ACME protokolliga.

 

Rohkem juhendeid leiab siit https://guides.harica.gr/

Under the GÉANT OCRE project, HARICA, in collaboration with GÉANT, offers a central, reliable, and cost-effective TLS certificate service to European research and educational institutions. This service allows Tallinn University of Technology to request and manage various digital certificates.

 

Using the Service

 

  1. Register a User Account Log in or create a user account on the HARICA portal at https://cm.harica.gr/ using your official TalTech email address. Activate MFA (Multi-Factor Authentication).

  2. Available Certificates DV (Domain Validated) and OV (Organisation Validated) certificates are available.

  3. Submit a Request on the HARICA Portal
    Upload the CSR (Certificate Signing Request) to the HARICA system and follow the on-screen instructions. You can also use the ACME protocol for automatic renewal (similar to the Let's Encrypt process).

  4. The request must be approved by the IT department, which will receive an automatic notification.

  5. Download and Install the Certificate on the Server
    After approval and issuance of the certificate, download it along with the intermediate and root certificates and install it on your web server (e.g., Apache, Nginx, IIS, etc.).

  6. Manage and Renew as Needed
    Certificates are typically valid for 1 year – renew them in a timely manner. It is recommended to set up automatic renewal using the ACME protocol.

 

More guides can be found here: https://guides.harica.gr/