Le service GRID-FR ne délivre plus des certificats serveurs depuis le 30 Juin 2023. Merci donc de demander vos certificats serveurs à partir du nouveau portail TCS, pour faire cela :
A savoir, le profil équivalent aux certificats serveurs/services GRID-FR est le profil TCS e-Science (GÉANT IGTF Multi Domain) utilisables dans le contexte des grilles de calcul/clouds. Ce profil est déjà activé dans TCS.
Vous ne pouvez demander votre certificat serveur/service que si :
Générez votre fichier de demande de certificat (CSR - PKCS10) avec la commande Openssl suivante:
$ openssl req -new -newkey rsa:2048 -nodes -out cert.csr -keyout cert.key -subj "/O=GRID-FR/C=FR/O=<O>/OU=<OU>/CN=<Nom serveur/service>"
où :
Cette commande génèrera 2 fichiers :
Si aucun nom n'est renseigné alors le certificat serveur demandé ne contiendra pas cette extension.
Pour effectuer votre demande :
Il est recommandé, de modifier cette adresse en adresse de fonction (ex. grid-admin@monlabo.cnrs.fr) qui correspond à l'adresse électronique des administrateurs de la machine ou de l'application serveur, et différente de celle présente dans votre certificat personnel GRID-FR.
Cette adresse est notamment utilisée pour envoyer les notifications de récupération et d'arrivée à expiration du certificat.
Après vérification, l'AE traitera votre demande :
Vous recevrez des notifications par mail pour vous avertir de l'expiration de votre certificat serveur/service et vous prévenir de la nécessité de le renouveler.
Ces notifications vous seront envoyées un mois avant la date d’échéance, 2 semaines avant, 1 semaine avant, et 1 jour avant.
Attention à bien effectuer le renouvellement avant cette date.