Ordina un certificato EV SSL/TLS single-domain o multi-domain
Importante
Il 27 agosto 2020, 18:00 MDT (28 agosto 00:00 UTC) DigiCert ha smesso di emettere certificati SSL/TLS DV, OV ed EV pubblici con una validità massima superiore a 397 giorni. Per ulteriori informazioni su questa modifica, consulta Fine dei 2 anni dei certificati pubblici DV, OV ed EV SSL/TLS.
Per massimizzare la tua copertura SSL/TLS, acquista i nuovi certificati con un piano pluriennale DigiCert®. Per ulteriori informazioni su questi piani, consulta Piani pluriennali.
Queste istruzioni possono essere usate per ordinare questi certificati:
Secure Site EV SSL
Secure Site EV Multi-Domain SSL
EV SSL
EV Multi-Domain SSL.
Prima di iniziare
Ordinando i certificati EV Multi-Domain SSL, puoi aggiungere Altri nomi host (SAN) all’ordine di certificato. Questa opzione non è disponibile per i certificati single-domain.
Per i certificati EV, la convalida organizzazione è più completa e include alcuni controlli aggiuntivi. Consulta
Dopo aver inviato il tuo ordine, devi completare la convalida dominio per il dominio sull’ordine (dimostrare il controllo sul dominio) prima che possiamo emettere il tuo certificato. Consulta Dimostra il controllo sui domini nel tuo ordine di certificato SSL.
Ordina il tuo certificato EV single-domain o multiple-domain
Crea la richiesta di firma certificato (CSR)
Seleziona il certificato EV SSL/TLS single-domain o multi-domain che vuoi ordinare
Nel tuo account CertCentral, nel menu principale sinistro, fai clic su Richiedi un certificato. Quindi, sotto Tutti i prodotti, fai clic su Riepilogo prodotti.
Nella pagina Richiedi un certificato, osserva le opzioni certificato e seleziona il certificato che desideri ordinare.
Aggiungi CSR
Usiamo le informazioni incluse nella tua CSR per popolare automaticamente i valori corrispondenti nel modulo d’ordine: Nome comune, Altri nomi host (SAN) e Organizzazione. Se non includi una di queste informazioni nella CSR, il campo corrispondente nel modulo viene lasciato vuoto.
Se l’organizzazione nella tua CSR esiste già nel tuo account, popoliamo automaticamente la scheda Contatto dell'organizzazione con il contatto assegnato a tale organizzazione.
Nella pagina Richiesta, sotto Impostazioni certificato, carica la tua CSR o incollala nella casella Aggiungi la tua CSR.
Avviso
Quando copi il testo dal file CSR, accertati di includere i tag
-----BEGIN NEW CERTIFICATE REQUEST-----
e-----END NEW CERTIFICATE REQUEST-----
.Nome comune
Dopo aver aggiunto la CSR al modulo, popoliamo automaticamente il campo Nome comune con il nome comune della CSR.
Per aggiungere personalmente il nome comune, digitalo nella casella o sotto Nome comune. Espandi Mostra domini creati di recente e seleziona il dominio dall’elenco.
Avviso
Ordini di Extended Validation SSL e Secure Site EV SSL
Per ricevere entrambe le versioni del dominio (il-tuo-dominio e www.il-tuo-dominio) nel certificato gratuitamente, seleziona Includi sia [il-tuo-dominio].com che www. [il-tuo-dominio].com nel certificato.
Avviso
Ordini EV Multi-Domain e Secure Site EV Multi-Domain SSL
Per ricevere entrambe le versioni del nome comune nel certificato gratuitamente, aggiungi una versione del dominio come Nome comune (il-tuo-dominio) e l’altra versione come inserimento Altri nomi host (nomi alternativi del soggetto) (www.il-tuo-dominio). Questo dominio non viene aggiunto al conteggio dei SAN per l’ordine.
Altri nomi host (nomi alternativi del soggetto)
Dopo aver aggiunto la CSR, popoliamo automaticamente la casella Altri nomi host (SAN) con i nomi alternativi del soggetto inclusi nella CSR. Puoi ancora rimuovere o aggiungere altri SAN come necessario.
Nel campo Altri nomi host (SAN), inserisci gli altri nomi host che vuoi che il tuo certificato protegga.
Nota
Per i certificati EV Multi Domain, ricevi 3 SAN inclusi nel prezzo base del certificato. Altri SAN (oltre a quelli includi nel prezzo base) fanno aumentare il costo del certificato.
Quanto tempo serve per proteggere il sito?
Fai clic su Seleziona una durata di copertura.
Nella finestra Quanto tempo serve per proteggere il sito?, seleziona la tua copertura.
Con un piano di 1 anno, ricevi un certificato di 1 anno per impostazione predefinita.
Con i piani di 2, 3, 4, 5 o 6 anni, il tuo primo certificato ha una validità di 397 giorni per impostazione predefinita.
Per ulteriori informazioni su questi piani, consulta Piani pluriennali.
Fai clic su Salva.
Per modificare la tua copertura di certificato SSL/TLS, in Dettagli del piano, fai clic sulla matita.
Validità del certificato
Seleziona il periodo di validità per il primo certificato SSL/TLS nel tuo ordine: 1 anno, Data di scadenza personalizzata o Durata personalizzata.
Se hai un certificato con una validità più breve dell’ordine, devi riemetterlo per usarne la validità rimanente.
La validità del certificato determina la durata del primo certificato emesso per il piano. Se necessario, puoi cambiare il periodo di validità ogni volta che riemetti il tuo certificato.
Seleziona un metodo DCV per dimostrare di avere il controllo sul tuo dominio
Prima che DigiCert possa emettere il certificato, devi dimostrare di avere controllo sui domini nel tuo ordine di certificato. Per maggiori informazioni sui metodi DCV disponibili, consulta Dimostra il controllo sui domini in un tuo ordine di certificato in sospeso.
Nell'elenco a discesa Metodo di verifica DCV, scegli il metodo DCV che desideri usare per dimostrare il controllo sul dominio nell’ordine di certificato.
Devi usare il metodo DCV selezionato per dimostrare di avere il controllo su ciascun dominio nell’ordine. Scegli tra le seguenti opzioni:
E-mail di verificaIl destinatario dell’e-mail dimostra il controllo sul dominio seguendo le istruzioni contenute in un’e-mail di conferma inviata per il dominio.
DNS CNAMEDimostra il controllo sul tuo dominio, creando un record DNS CNAME contenente un valore generato casualmente.
DNS TXTDimostra il controllo sul dominio nel tuo ordine creando un record DNS TXT contenente un valore generato casualmente.
Dimostrazione pratica HTTPDimostra il controllo sul dominio ospitando il file .txt contenente un valore generato casualmente in una posizione predeterminata sul tuo sito web.
Avviso
Dopo aver inviato il tuo ordine di certificato, puoi cambiare il metodo DCV secondo il dominio dalla pagina dei dettagli ordine del certificato, se necessario. (Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, fai clic sul link del numero d’ordine del certificato.)
Opzioni certificato aggiuntive
Le informazioni di questa sezione sono facoltative.
Espandi Opzioni certificato aggiuntive e fornisci le informazioni necessarie.
Hash firma
A meno che tu non abbia un motivo specifico per scegliere un hash di firma diverso, DigiCert raccomanda di usare l’hash di firma predefinito: SHA-256.
Piattaforma server
Seleziona il server o il sistema su cui hai generato la CSR.
Rinnova automaticamente
Per impostare il rinnovo automatico per questo certificato, seleziona Rinnova automaticamente l'ordine 30 giorni prima della scadenza.
Con il rinnovo automatico abilitato, sarà inviato automaticamente un nuovo ordine di certificato quando questo certificato si avvicina alla sua data di scadenza. Se il tuo certificato ha ancora un po’ di tempo prima che scada, DigiCert aggiunge il tempo rimanente dal tuo certificato attuale al nuovo certificato (fino a 397 giorni – circa 13 mesi).
Avviso
Il Rinnovo automatico non può essere usato con i pagamenti con carta di credito.
Per rinnovare automaticamente un certificato, l’ordine deve essere addebitato al saldo account. Puoi configurare le impostazioni finanziarie per il tuo account nella pagina Impostazioni finanze (nel menu della barra laterale, fai clic su Finanze > Impostazioni).
Organizzazione
Se la tua CSR include un’organizzazione attualmente usata nel tuo account, popoliamo automaticamente il campo Organizzazione nel modulo d’ordine con le informazioni di quell’organizzazione.
Per aggiungere un’organizzazione, fai clic su Aggiungi organizzazione.
Aggiungi un’organizzazione esistente
Nella finestra Aggiungi organizzazione, seleziona Organizzazione esistente .Nel menu a discesa Organizzazione, seleziona un'organizzazione, quindi fai clic su Aggiungi.
Aggiungi una nuova organizzazione
Quando si aggiunge una nuova organizzazione, dovremo convalidare l’organizzazione prima di poter emettere il tuo certificato.
Nella finestra Aggiungi organizzazione, seleziona Nuova organizzazione, compilare il modulo (aggiungi la ragione sociale dell’organizzazione, indirizzo, ecc.) e fai clic su Aggiungi.
Avviso
A meno che non aggiorni il Contatto dell'organizzazione, utilizzeremo te come contatto principale per convalidare questo ordine di certificato.
Contatto verificato (necessario)
Il Contatto verificato è qualcuno che lavora per l’organizzazione inclusa nell’ordine di certificato. Contatteremo l’organizzazione direttamente per verificare questo contatto al fine di confermare il nome, l’e-mail, il numero di telefono e la qualifica della persona.
Una volta verificato, questo contatto può approvare gli ordini di certificato EV tramite e-mail (o dal suo account CertCentral, se lo hai aggiunto come utente).
Se le informazioni di contatto verificato EV sono disponibili nel tuo account, popoleremo automaticamente le schede Contatto verificato per te.
Quando si aggiunge una CSR che include un’organizzazione esistente nel tuo account, popoliamo automaticamente la scheda Contatto verificato con i contatti verificati EV assegnati a tale organizzazione.
Quando aggiungi manualmente un’organizzazione esistente, popoliamo automaticamente la scheda Contatto verificato con i contatti verificati EV assegnati a tale organizzazione.
L’assegnazione dei Contatti verificati a un’organizzazione non è un prerequisito per aggiungere un’organizzazione. Ci potrebbero essere dei casi in cui le informazioni del contatto verificato non saranno disponibili per un’organizzazione.
In questo caso, aggiungi manualmente i Contatti verificati. Devi aggiungere almeno un contatto verificato. Affinché un utente sia un contatto verificato EV, deve avere un numero di telefono e una qualifica.
Per aggiungere un contatto verificato:
Fai clic su Aggiungi contatto di verifica.
Se hai già aggiunto un contatto verificato, fai clic su Aggiungi un altro contatto verificato.
Nella finestra Aggiungi contatto verificato, aggiungi il contatto verificato:
Aggiungi il contatto:
Aggiungi un contatto esistente
Seleziona Contatto esistente. Nel menu a discesa Contatti, seleziona un contatto, quindi fai clic su Aggiungi.
Quando aggiungi un Contatto verificato, se al contatto che hai selezionato manca una qualifica o un numero di telefono, allora devi aggiungere le informazioni mancanti. Non dimenticare che il profilo utente sarà aggiornato con le nuove informazioni.
Aggiungi a nuovo contatto
Seleziona Nuovo contatto, compila il modulo (aggiungi il nome e il cognome della persona, la qualifica, ecc.) e fai clic su Aggiungi.
Contatto dell'organizzazione (necessario)
Il Contatto dell'organizzazione è qualcuno che lavora per l’organizzazione inclusa nell’ordine di certificato. Lo contattiamo per convalidare l’organizzazione e verificare la richiesta per i certificati OV TLS/SSL.
Noi popoliamo automaticamente la scheda Contatto dell'organizzazione per te.
Quando si aggiunge una CSR che include un’organizzazione esistente nel tuo account, noi popoliamo automaticamente la scheda Contatto dell'organizzazione con il contatto assegnato a tale organizzazione.
Quando aggiungi manualmente un’organizzazione esistente, popoliamo automaticamente la scheda Contatto dell'organizzazione con il contatto assegnato a tale organizzazione.
Quando aggiungi una nuova organizzazione, popoliamo automaticamente la scheda Contatto dell'organizzazione con le informazioni sul contatto.
Per utilizzare un contatto organizzazione diverso
Elimina il contatto dell'organizzazione popolato automaticamente per te facendo clic sull’icona del cestino.
Fai clic su Aggiungi contatto tecnico o dell’organizzazione.
Se hai già aggiunto un contatto tecnico, fai clic su Aggiungi contatto organizzazione.
Nella finestra Aggiungi contatto, nel menu a discesa Tipo di contatto, seleziona Contatto dell'organizzazione.
Aggiungi il contatto:
Aggiungi un contatto esistente
Seleziona Contatto esistente. Nel menu a discesa Contatti, seleziona un contatto, quindi fai clic su Aggiungi.
Aggiungi nuovo contatto
Seleziona Nuovo contatto, compila il modulo (aggiungi il nome e il cognome della persona, la qualifica, ecc.) e fai clic su Aggiungi.
Contatto tecnico (facoltativo)
Oltre a te, questa persona riceverà le e-mail di ordine, compreso quello con il certificato allegato e le notifiche di rinnovo.
Per aggiungere un contatto tecnico:
Fai clic su Aggiungi contatto tecnico.
Se non hai aggiunto un contatto dell'organizzazione, fai clic su Aggiungi contatto tecnico o dell’organizzazione.
Nella finestra Aggiungi contatto, nel menu a discesa Tipo di contatto, seleziona Contatto tecnico.
Aggiungi il contatto:
Aggiungi un contatto esistente
Seleziona Contatto esistente. Nel menu a discesa Contatti, seleziona un contatto, quindi fai clic su Aggiungi.
Aggiungi nuovo contatto
Seleziona Nuovo contatto, compila il modulo (aggiungi il nome e il cognome della persona, la qualifica, ecc.) e fai clic su Aggiungi.
Opzioni ordine aggiuntive
Le informazioni di questa sezione sono facoltative.
Espandi Opzioni ordini aggiuntive e aggiungi le informazioni, se necessario:
Commenti per l'amministratore
Inserisci tutte le informazioni di cui il tuo amministratore potrebbe aver bisogno per approvare la tua richiesta, sullo scopo del certificato, ecc.
Messaggio di rinnovo ordine specifico
Per creare un messaggio di rinnovo per questo certificato, digita un messaggio di rinnovo con le informazioni che potrebbero essere rilevanti per il rinnovo del certificato.
Nota
Commenti e messaggi di rinnovo non sono inclusi nel certificato.
Email aggiuntive
Inserisci gli indirizzi e-mail (separati da virgola) per le persone che vuoi che ricevano le e-mail di notifica certificato. Queste notifiche avvisano i contatti riguardo emissioni di certificato, duplicati di certificati o rinnovi di certificati, ecc.
Nota
Questi destinatari non possono gestire l’ordine. Tuttavia, riceveranno tutte le e-mail relative al certificato.
Seleziona metodo di pagamento
In Informazioni pagamento, seleziona un metodo di pagamento per pagare il certificato:
Paga con carta di credito
Non hai un contratto o non vuoi usare il contratto per pagare questo certificato? Usa una carta di credito per pagare il certificato.
Nota: Autorizziamo la scheda quando viene effettuata la richiesta. Tuttavia, completiamo la transazione solo quando emettiamo il certificato.
Paga con termini del contratto
Hai un contratto e vuoi usarlo per pagare il certificato? In caso affermativo, puoi usarlo.
Nota: Quando hai un contratto, è il metodo di pagamento predefinito.
Paga con saldo account
Non hai un contratto o non vuoi usare il contratto per pagare questo certificato? Addebita il costo al tuo saldo account.
Per depositare fondi, fai clic sul link Deposita.
Nota: il link Deposita visualizza un’altra pagina nel tuo account CertCentral. Qualsiasi informazione inserita nel modulo della richiesta non sarà salvata.
Accordo per i servizi dei certificati
Leggi l'accordo e seleziona Accetto l'Accordo per i servizi dei certificati.
Fai clic su Invia richiesta certificato.
Quando è necessaria un’approvazione, al contatto verificato EV viene inviata un’e-mail che lo informa che deve approvare la richiesta di certificato.
Passaggi successivi
Prima che possiamo emettere il tuo certificato, è necessario completare queste attività:
Dimostra il controllo sui domini nel tuo ordine
Completa la convalida del dominio per i domini sull’ordine (dimostra il controllo sul dominio). Consulta Dimostra il controllo sui domini nel tuo ordine di certificato SSL.
Completa la convalida organizzazione
DigiCert deve convalidare/autenticare la tua autorità per ordinare un certificato per l’organizzazione su tuo ordine. A tal fine, chiameremo un numero di telefono verificato per parlare con qualcuno che ti rappresenta, il richiedente del certificato, come l’organizzazione o il contatto tecnico.
Per ricevere il consenso dell’organizzazione per il tuo ordine di certificato:
Rispondi alla telefonata dell'organizzazione/convalida (metodo preferito)*
Dopo che hai inviato il tuo ordine di certificato, verifica che il contatto dell'organizzazione, il contatto tecnico e il receptionist dell’azienda sappiano che hai ordinato un certificato SSL/TLS.
Informali del fatto che DigiCert contatterà un numero di telefono verificato per parlare con uno di loro per completare la convalida/autenticazione dell’organizzazione.
Questa telefonata di solito avviene entro 24 ore da quando viene effettuato l’ordine di certificato.
Rispondi al messaggio di consenso dell’organizzazione
Se l’agente di convalida DigiCert non riesce a contattare qualcuno che ti rappresenti al numero di telefono verificato, lascerà un messaggio che include un numero di telefono da richiamare e un codice di verifica.
Verifica che l’organizzazione o il contatto tecnico risponda al messaggio e ci fornisca il codice di verifica.