Riemetti un certificato GeoTrust Standard DV
Importante
Modifica degli standard di settore: fine dei 2 anni dei certificati pubblici SSL/TLS
Il 27 agosto 2020, DigiCert ha smesso di emettere certificati SSL/TLS DV, OV ed EV pubblici con una validità massima superiore a 397 giorni.
Adesso, le riemissioni dei certificati SSL/TLS pubblici di 2 anni hanno una validità massima di 397 giorni. Ciò significa che alcuni certificati riemessi scadranno prima della scadenza dell’ordine. Per usare la validità rimanente inclusa con il certificato originale, riemetti i certificati durante il periodo di 397 giorni finale dell’ordine.
Per ulteriori informazioni, consulta Fine dei 2 anni dei certificati pubblici DV, OV ed EV SSL/TLS.
I certificati GeoTrust Standard DV usano nomi alternativi soggetto (SAN) per consentirti di proteggere fino a un massimo di 250 domini. Il prezzo base comprende solo un nome dominio completamente qualificato (Fully Qualified Domain Name, FQDN). L’aggiunta di SAN a un ordine di certificato GeoTrust Standard DV può comportare costi aggiuntivi.
Crea richiesta di firma certificato Questa funzione è necessaria per completare l’ordine di riemissione. Per rimanere protetti, i certificati devono usare almeno una chiave da 2048 bit. Ti serve aiuto per creare una CSR? Consulta Crea una CSR (richiesta di firma certificato).
Nel tuo account CertCentral, nel menu della barra laterale, seleziona Certificati > Ordini.
Nella pagina Ordini, usa gli elenchi a discesa, la casella di ricerca, le funzioni di ricerca avanzata (link Mostra ricerca avanzata) e le intestazioni colonna per trovare il certificato GeoTrust Standard DV che vuoi riemettere.
Nella colonna N. ordine del certificato, seleziona Panoramica rapida.
Nel riquadro Dettagli ordine (sul lato destro della pagina), fai clic Riemetti certificato.
Aggiungi la tua CSR. Prendiamo il nome comune e qualsiasi SAN incluso nella tua CSR e li aggiungiamo ai campi Nome comune e Altri nomi host (SAN).
Nella pagina Riemetti certificato per l'ordine, usa una delle opzioni riportate qui sotto per aggiungere la tua CSR:
Fai clic per caricare una CSR. Seleziona per caricare la tua CSR nella casella Aggiungi CSR.
Incolla CSR Usa un editor di testo per aprire il file CSR. Copia il testo, compresi i tag -----BEGIN NEW CERTIFICATE REQUEST----- e -----END NEW CERTIFICATE REQUEST-----, e incollalo nella casella Aggiungi CSR.
Nome comune: Prendiamo questo nome comune incluso nella tua CSR e lo aggiungiamo al campo Nome comune. Per aggiungere o cambiare il nome comune, inserisci manualmente il dominio che vuoi proteggere con il certificato DV.
La modifica del nome comune quando si riemette un certificato GeoTrust Standard DV revoca automaticamente il certificato originale e qualsiasi riemissione precedente a meno che tu non aggiunga il nome comune precedente come SAN sul certificato riemesso.
Altri nomi host (SAN): Prendiamo qualsiasi SAN incluso nella CSR e lo aggiungiamo al campo Altri nomi host (SAN). Aggiungi, rimuovi o riordina i SAN come necessario in modo che il certificato protegga i domini che desideri.
Aggiungi SAN:Nella casella Altri nomi host (SAN), inserisci gli altri SAN che desideri includere nel certificato riemesso. L’aggiunta dei SAN non revoca il certificato originale o le riemissioni precedenti. Tuttavia, l’aggiunta di SAN può comportare costi aggiuntivi per la riemissione del certificato.
Rimuovi SANNella casella Altri nomi host (SAN), elimina i SAN che desideri escludere nel certificato riemesso. La rimozione dei SAN revoca automaticamente il certificato originale o le riemissioni precedenti.
Seleziona un metodo di pagamento.
Paga con termini del contratto: Questo è il metodo di pagamento predefinito per i clienti con i contratti.
Paga con carta di credito
Paga con saldo account: Per depositare fondi, seleziona Deposita.
Avviso
il link Deposita visualizza un’altra pagina nel tuo account CertCentral. Qualsiasi informazione inserita nel modulo di richiesta non sarà salvata.
Hash firma: SHA-256 è l’unico hash firma disponibile per i certificati DV.
Seleziona un metodo DCV per dimostrare di avere il controllo sul tuo dominio. Prima che DigiCert possa emettere il certificato, devi dimostrare di avere controllo sul dominio nel tuo ordine di certificato. Per scoprire ulteriori informazioni sui metodi disponibili, consulta Metodi di convalida del controllo del dominio (DCV).
Nell'elenco a discesa Metodo di verifica DCV, scegli il metodo che desideri usare per il dominio nell’ordine di certificato.
DNS TXT (raccomandato)
Dimostra il controllo sul dominio nel tuo ordine creando un record DNS TXT con un valore generato casualmente.
Email
Dimostra il controllo sul dominio seguendo le istruzioni indicate in un’e-mail di conferma inviata per il dominio.
File
Dimostra il controllo sul dominio ospitando il file fileauth.txt con un valore di generato casualmente in una posizione predeterminata sul tuo sito web.
Dopo aver inviato il tuo ordine di certificato, puoi cambiare il metodo DCV dalla pagina dei dettagli N. ordine del certificato, se necessario.
Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, nella colonna N. ordine dell’ordine di certificato DV, fai clic sul link del numero d’ordine.
Seleziona la lingua per l’e-mail DCV: Nell’elenco a discesa Lingua e-mail DCV, seleziona la lingua preferita. Questa scelta si applica solo se scegli l’e-mail come metodo DCV.
Motivo per la riemissione: questi commenti sono visibili solo agli amministratori e non sono inclusi nel certificato.
Seleziona Richiedi riemissione.