Riemetti un certificato GeoTrust Cloud DV
Importante
Modifica degli standard di settore: fine dei 2 anni dei certificati pubblici SSL/TLS
Il 27 agosto 2020, DigiCert ha smesso di emettere certificati SSL/TLS DV, OV ed EV pubblici con una validità massima superiore a 397 giorni.
Adesso, le riemissioni dei certificati SSL/TLS pubblici di 2 anni hanno una validità massima di 397 giorni. Ciò significa che alcuni certificati riemessi scadranno prima della scadenza dell’ordine. Per usare la validità rimanente inclusa con il certificato originale, riemetti i certificati durante il periodo di 397 giorni finale dell’ordine.
Consulta Fine dei 2 anni dei certificati pubblici DV, OV ed EV SSL/TLS.
I certificati GeoTrust Cloud DV usano i nomi alternativi soggetto (SAN) per consentirti di proteggere più domini (esempio.com) e i domini wildcard (*.esempio.com) con un certificato. L’aggiunta di SAN a un ordine di certificato GeoTrust Cloud DV può comportare costi aggiuntivi.
Crea una CSR (richiesta di firma certificato). Questa funzione è necessaria per completare l’ordine di riemissione. Per rimanere protetti, i certificati devono usare almeno una chiave da 2048 bit. Ti serve aiuto per creare una CSR? Consulta Crea una CSR (richiesta di firma certificato).
Nel tuo account CertCentral, nel menu della barra laterale, seleziona Certificati > Ordini.
Nella pagina Ordini, usa gli elenchi a discesa, la casella di ricerca, le funzioni di ricerca avanzata (link Mostra ricerca avanzata) e le intestazioni colonna per trovare il certificato GeoTrust Wildcard DV che vuoi riemettere.
Nella colonna N. ordine del certificato, seleziona Panoramica rapida.
Nel riquadro Dettagli ordine (sul lato destro della pagina), seleziona Riemetti certificato.
Aggiungi CSR: Prendiamo il nome comune e qualsiasi SAN incluso nella tua CSR e li aggiungiamo ai campi Nome comune e Altri nomi host (SAN).
Nella pagina Riemetti certificato per l'ordine, usa una delle opzioni riportate qui sotto per aggiungere la tua CSR:
Carica una CSR: Usa questo link per caricare il tuo file CSR nella casella Aggiungi CSR.
Incolla CSR: Usa un editor di testo per aprire il file CSR. Copia il testo, compresi i tag -----BEGIN NEW CERTIFICATE REQUEST----- e -----END NEW CERTIFICATE REQUEST-----, e incollalo nella casella Aggiungi CSR.
Nome comune: Prendiamo questo nome comune incluso nella tua CSR e lo aggiungiamo al campo Nome comune. Per aggiungere o cambiare il nome comune, inserisci manualmente il dominio che vuoi proteggere con il certificato DV.
La modifica del nome comune quando si riemette un certificato GeoTrust Cloud DV revoca automaticamente il certificato originale e qualsiasi riemissione precedente a meno che tu non aggiunga il nome comune precedente come SAN sul certificato riemesso.
Altri nomi host (SAN): Prendiamo qualsiasi SAN incluso nella CSR e lo aggiungiamo al campo Altri nomi host (SAN). Aggiungi, rimuovi o riordina i SAN come necessario in modo che il certificato protegga i domini che desideri.
Aggiungi SAN: Nella casella Nomi host (SAN), inserisci gli altri SAN che desideri includere nel certificato riemesso. L’aggiunta dei SAN non revoca il certificato originale o le riemissioni precedenti. Tuttavia, l’aggiunta di SAN può comportare costi aggiuntivi per la riemissione del certificato.
Rimuovi SAN: Nella casella Altri nomi host (SAN), elimina i SAN che desideri escludere nel certificato riemesso. La rimozione dei SAN revoca automaticamente il certificato originale o le riemissioni precedenti.
Seleziona metodo di pagamento: Hai aggiunto dei SAN all’ordine di riemissione del certificato? In Informazioni pagamento, seleziona un metodo di pagamento per pagare il certificato. Non hai aggiunto dei SAN? Salta la fase successiva. La riemissione non ti sarà addebitata.
Paga con termini del contratto: Questo è il metodo di pagamento predefinito per i clienti a contratto.
Paga con carta di credito
Paga con saldo account: Per depositare fondi, fai clic sul link Deposita. Importante: il link Deposita visualizza un’altra pagina nel tuo account CertCentral. Qualsiasi informazione inserita nel modulo della richiesta non sarà salvata.
Hash firma: SHA-256 è l’unico hash firma disponibile per i certificati DV.
Seleziona un metodo DCV per dimostrare di avere il controllo sul tuo dominio: Prima che DigiCert possa riemettere il certificato, devi dimostrare di avere controllo sui domini nel tuo ordine di certificato. Per ulteriori informazioni, consulta Metodi di convalida del controllo del dominio (DCV).
Nell'elenco a discesa Metodo di verifica DCV, scegli il metodo che desideri usare per dimostrare il controllo sui domini nell’ordine di certificato. Devi usare il metodo DCV selezionato per dimostrare di avere il controllo su ciascun dominio nell’ordine.
DNS TXTIl metodo DNS TXT DCV ti consente di dimostrare il controllo creando un record DNS TXT con un valore generato casualmente.
E-mail Il metodo DCV E-mail consente al destinatario di un’e-mail di dimostrare il controllo seguendo le istruzioni contenute in un’e-mail di conferma inviata per il dominio.
File Il metodo DCV File ti consente di dimostrare il controllo sul dominio ospitando un file fileauth.txt con un valore generato casualmente in una posizione predeterminata sul tuo sito web.
Nota
Dopo aver inviato il tuo ordine di riemissione, puoi cambiare il metodo DCV. Nel menu della barra laterale, seleziona Certificati > Ordini. Nella pagina Ordini, nella colonna N. ordine dell’ordine di certificato DV, seleziona il numero d’ordine.
Seleziona la lingua per l’e-mail DCV: Nell'elenco a discesa Lingua e-mail DCV, seleziona la tua lingua preferita. Questa scelta si applica solo se scegli l’e-mail come metodo DCV.
Seleziona Richiedi riemissione.