1. générer la clé privée et le csr par openssl par exemple :

openssl req -newkey rsa:4096 -sha256 -keyout <fqdn>-key.pem -out <fqdn>-request.pem -subj "/CN=<fqdn>".

• Le fichier <fqdn>-key .pem contient la clé privée à protéger.
• Le fichier <fqdn>-request .pem contient la CSR avec la clé publique et est téléchargé dans le certmanager.
  (les entrées pour le DN ou Subject Alternate Names ne sont pas reprises de la CSR).
  

2. connexion au certmanager HARICA

Appeler le certmanager https://cm.harica.gr.
Se connecter uniquement par "Academic Login" (SSO) avec son compte RPTU.

3. Sélectionner l'entrée "Server" dans la navigation sous Certificate Request.

Remplir les formulaires web suivants en conséquence.
Indiquer le friendly name (facultatif).
Saisir le FQDN du serveur via Add Domains Manually.
(désélectionner Include www le cas échéant).

Via "add more domains", il est possible d'indiquer d'autres Subject Alternate Names.

Les noms de domaine peuvent également être téléchargés par fichier CSV. Le fichier CSV doit correspondre exactement au sample.csv proposé.

4. select the type of your certificate

Sélectionner le type"For enterprises or organizations (OV)".

Il apparaît :
Your Order :
SSL OV
Total price : free

5. Review the application before submitting

Vérifier les données
Confirmer les Terms of Use et le CP of HARICA

6. Submit Request

Submit CSR manually (télécharger son propre CSR <fqdn>-request.pem) ou insérer par copy&past le contenu de <fqdn>-request.pem.
Confirmer les Terms of Use et CP of HARICA et envoyer.

Ensuite, la demande s'affiche sur le tableau de bord sous Pending Certificates.
Le certificat est approuvé par le service des participants au RHRZ.

Ensuite, le certificat peut être téléchargé via leur tableau de bord dans la liste des "Valid Certificates".
Le fichier de "PEM bundle" est directement utilisable pour les serveurs web (Apache, nginx).