Registration Authority SwitchPKI@EPFL

Les certificats émis sont signés par l'Autorité de Certification QuoVadis, qui est reconnue par les browsers les plus répandus (donc pas de messages d'avertissement lors de l'utilisation dans la configuration par défaut.)

Les certificats personnels continuent à être du ressort de l'Autorité de Certification de l'EPFL.

Dans la pratique

• la requête doit remplir certaines conditions
• indications pour générer la requête pour IIS
• indications pour générer la requête pour Apache/mod_ssl
• soumettre la requête (formulaire avec contrôle d'accès Tequila)
  c'est un responsable informatique (au sens de l'accréditation) de l'unité à laquelle est rattaché le serveur qui doit le faire
• une fois le certificat signé (ceci peut prendre jusqu'à trois jours ouvrables), la personne de contact indiquée dans le formulaire ci-dessus recevra par e-mail les indications nécessaires pour le télécharger.

  Pour Apache/mod_ssl, cela se borne à inclure le certificat dans le fichier vers lequel pointe la variable SSLCertificateFile dans le fichier de configuration, alors que la variable SSLCertificateChainFile doit pointer vers le contenu de ce fichier, qui contient les certificats de l'autorité QuoVadis Global SSL ICA, lui-même signé par l'autorité QuoVadis Root CA 2 (en suivant les liens, vous accéderez aux certificats correspondant, si vous en avez besoin).