Skip to main content

Ordina un certificato OV wildcard SSL/TLS

Importante

Modifica degli standard di settore: fine dei 2 anni dei certificati pubblici SSL/TLS

Il 27 agosto 2020, 18:00 MDT (28 agosto 00:00 UTC) DigiCert ha smesso di emettere certificati SSL/TLS DV, OV ed EV pubblici con una validità massima superiore a 397 giorni. Per ulteriori informazioni su questa modifica, consulta Fine dei 2 anni dei certificati pubblici DV, OV ed EV SSL/TLS.

Per massimizzare la tua copertura SSL/TLS, acquista i nuovi certificati con un piano pluriennale DigiCert®. Per ulteriori informazioni su questi piani, consulta Piani pluriennali.

Queste istruzioni possono essere usate per ordinare questi certificati: Secure Site Wildcard SSL o Wildcard SSL.

Before you begin

After submitting your order, you'll need to complete domain validation for the domain on the order (demonstrate control over the domain) before we can issue your certificate. See Demonstrate control over domains on your certificate order.

Prima di iniziare

  1. Crea la richiesta di firma certificato (CSR)

    Crea una CSR.

  2. Seleziona il certificato wildcard SSL/TLS che vuoi ordinare

    1. Nel tuo account CertCentral, nel menu principale sinistro, fai clic su Richiedi un certificato. Quindi, sotto Tutti i prodotti, fai clic su Riepilogo prodotti.

    2. Nella pagina Richiedi un certificato, osserva le opzioni certificato e seleziona il certificato che desideri ordinare.

  3. Aggiungi CSR

    Usiamo le informazioni incluse nella tua CSR per popolare automaticamente i valori corrispondenti nel modulo d’ordine: Nome comune, Altri nomi host (SAN) e Organizzazione. Se non includi una di queste informazioni nella CSR, il campo corrispondente nel modulo viene lasciato vuoto.

    Se l’organizzazione nella tua CSR esiste già nel tuo account, popoliamo automaticamente la scheda Contatto dell'organizzazione con il contatto assegnato a tale organizzazione.

    Nella pagina Richiesta, sotto Impostazioni certificato, carica la tua CSR o incollala nella casella Aggiungi la tua CSR.

    Avviso

    Quando copi il testo dal file CSR, accertati di includere i tag -----BEGIN NEW CERTIFICATE REQUEST----- e -----END NEW CERTIFICATE REQUEST-----.

  4. Nome comune

    Dopo aver aggiunto la CSR al modulo, popoliamo automaticamente il campo Nome comune con il nome comune della CSR.

    Per aggiungere il nome comune da solo, digita il nome comune nella casella o sotto Nome comune, espandi Mostra domini creati di recente e seleziona il dominio dall’elenco.

    Avviso

    Make sure to format the common name correctly (*.example.com).

  5. Altri nomi host (nomi alternativi del soggetto)

    Dopo aver aggiunto la CSR, popoliamo la casella Altri nomi host (SAN) con i nomi alternativi del soggetto inclusi nella CSR. Puoi ancora rimuovere o aggiungere altri SAN come necessario.

    1. Certificato con dominio wildcard singoloNella casella Altri nomi host (SAN), inserisci i sottodomini che vuoi che il tuo certificato wildcard protegga. Non dimenticare che i nomi SAN devono essere basati sul dominio wildcard inserito nel campo del nome comune.

      Ad esempio, se *.iltuodominio.com è il nome comune, puoi aggiungere www.iltuodominio.com, app.iltuodominio.com e mail.iltuodominio.com come SAN.

    2. Certificato con dominio wildcard multiplo

      L’aggiunta di domini wildcard (*.iltuodominio.com, *.unaltrodominio.com, ecc.) aumenta il costo del certificato.

      Nella casella Altri nomi host (SAN), inserisci i domini wildcard e i domini basati su quei domini wildcard che vuoi proteggere. I nomi alternativi del soggetto devono essere un dominio wildcard (ad esempio *.iltuodominio.com) o basati sui domini wildcard elencati.

      Ad esempio, se uno dei tuoi domini wildcard è *.iltuodominio.com, allora puoi aggiungere i SAN www.iltuodominio.com o www.app.iltuodominio.com al tuo ordine certificato.

    3. Domini dello stesso livello

      I domini wildcard proteggono gratuitamente solo domini dello stesso livello. Se il tuo certificato protegge *.iltuodominio.com, proteggerà automaticamente anche i domini dello stesso livello. Ciò significa che, nella maggior parte dei casi, non dovrai accedere a secure.iltuodominio.com per usare il certificato per quel FQDN.

  6. How long do you need to protect your site?

    1. Fai clic su Seleziona una durata di copertura.

    2. Nella finestra Quanto tempo serve per proteggere il sito?, seleziona la tua copertura.

      • Con un piano di 1 anno, ricevi un certificato di 1 anno per impostazione predefinita.

      • Con i piani di 2, 3, 4, 5 o 6 anni, il tuo primo certificato ha una validità di 397 giorni per impostazione predefinita.

      • Per ulteriori informazioni su questi piani, consulta Piani pluriennali.

    3. Fai clic su Salva.

    4. Per modificare la tua copertura di certificato SSL/TLS, in Dettagli del piano, fai clic sulla matita.

  7. Certificate validity

    Select the validity period for the first SSL/TLS certificate in your order: 1 year, Custom expiration date, or Custom length.

    • Per un certificato con una validità più breve dell’ordine, dovrai riemettere il tuo certificato per usare la validità rimanente sull’ordine.

    • La validità del certificato determina la durata del primo certificato emesso per il piano. Se necessario, puoi cambiare il periodo di validità ogni volta che riemetti il tuo certificato.

  8. Select a DCV method to prove control over your domains

    Before DigiCert can issue your certificate, you must demonstrate control over the domains on your certificate order. To learn more about the available domain control validation (DCV) methods, see Demonstrate control over domains on a pending certificate order.

    In the DCV verification method dropdown, choose the DCV method you want to use to demonstrate control over the domain on the certificate order.

    You must use the selected DCV method to prove control over every domain on the order. Choose between the following options:

    • E-mail di verifica

      Il destinatario dell’e-mail dimostra il controllo sul dominio seguendo le istruzioni contenute in un’e-mail di conferma inviata per il dominio.

    • DNS CNAME

      Dimostra il controllo sul tuo dominio, creando un record DNS CNAME contenente un valore generato casualmente.

    • DNS TXT

      Dimostra il controllo sul dominio nel tuo ordine creando un record DNS TXT contenente un valore generato casualmente.

    • Dimostrazione pratica HTTP

      Dimostra il controllo sul dominio ospitando il file .txt contenente un valore generato casualmente in una posizione predeterminata sul tuo sito web.

    Avviso

    Dopo aver inviato il tuo ordine di certificato, puoi cambiare il metodo DCV secondo il dominio dalla pagina dei Dettagli ordine del certificato, se necessario. (Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, fai clic sul link del numero d’ordine del certificato.)

  9. Additional Certificate Options

    The information in this section is optional.

    Expand Additional Certificate Options and provide information as needed.

    • Hash firma

      A meno che tu non abbia un motivo specifico per scegliere un hash di firma diverso, DigiCert raccomanda di usare l’hash di firma predefinito: SHA-256.

    • Piattaforma server

      Seleziona il server o il sistema su cui hai generato la CSR.

    • Rinnova automaticamente

      Per impostare il rinnovo automatico per questo certificato, seleziona Rinnova automaticamente l'ordine 30 giorni prima della scadenza.

      Con il rinnovo automatico abilitato, sarà inviato automaticamente un nuovo ordine di certificato quando questo certificato si avvicina alla sua data di scadenza. Se il tuo certificato ha ancora un po’ di tempo prima che scada, DigiCert aggiunge il tempo rimanente dal tuo certificato attuale al nuovo certificato (fino a 397 giorni – circa 13 mesi).

    Avviso

    Il Rinnovo automatico non può essere usato con i pagamenti con carta di credito.

    Per rinnovare automaticamente un certificato, l’ordine deve essere addebitato al saldo account. Puoi configurare le impostazioni finanziarie per il tuo account nella pagina Impostazioni finanze (nel menu della barra laterale, fai clic su Finanze > Impostazioni).

  10. Organization

    If your CSR includes an organization currently used in your account, we auto-populate the Organization field in the order form with that organization's information.

    To add an organization, click Add Organization.

    • Aggiungi un’organizzazione esistente

      Nella finestra Aggiungi organizzazione, seleziona Organizzazione esistente. Nel menu a discesa Organizzazione, seleziona un’organizzazione. Quindi fai clic su Aggiungi.

    • Aggiungi una nuova organizzazione

      Quando si aggiunge una nuova organizzazione, dovremo convalidare l’organizzazione prima di poter emettere il tuo certificato.

      Nella finestra Aggiungi organizzazione, seleziona Nuova organizzazione, compilare il modulo (aggiungi la ragione sociale dell’organizzazione, indirizzo, ecc.) e fai clic su Aggiungi.

    Avviso

    A meno che non aggiorni il Contatto dell'organizzazione, utilizzeremo te come contatto principale per convalidare questo ordine di certificato.

  11. Organization Contact (required)

    The Organization Contact is someone who works for the organization included in the certificate order. We contact them to validate the organization and verify the request for OV TLS/SSL certificates.

    We populate the Organization Contact card for you.

    • Quando si aggiunge una CSR che include un’organizzazione esistente nel tuo account, popoliamo la scheda Contatto dell'organizzazione con il contatto assegnato a tale organizzazione.

    • Quando si aggiunge manualmente un’organizzazione esistente, popoliamo la scheda Contatto dell'organizzazione con il contatto assegnato a tale organizzazione.

    • Quando si aggiunge una nuova organizzazione, popoliamo la scheda Contatto dell'organizzazione con le informazioni sul contatto.

    To use a different organization contact:

    1. Elimina il contatto dell'organizzazione popolato automaticamente per te facendo clic sull’icona del cestino.

    2. Fai clic su Aggiungi contatto.

    3. Nella finestra Aggiungi contatto, nel menu a discesa Tipo di contatto, seleziona Contatto dell'organizzazione.

    4. Aggiungi il contatto:

      1. Aggiungi un contatto esistente

        Seleziona Contatto esistente nel menu a discesa Contatti, seleziona un contatto, quindi fai clic su Aggiungi.

      2. Aggiungi a nuovo contatto

        Seleziona Nuovo contatto, compila il modulo (aggiungi il nome e il cognome della persona, la qualifica, ecc.) e fai clic su Aggiungi.

    Contatto tecnico (facoltativo)

    In addition to yourself, this person will receive order emails including the one with the certificate attached, as well as renewal notifications.

    To add a technical contact:

    1. Fai clic su Aggiungi contatto tecnico.

      Se non hai aggiunto un contatto dell'organizzazione, fai clic su Aggiungi contatto.

    2. Nella finestra Aggiungi contatto, nel menu a discesa Tipo di contatto, seleziona Contatto tecnico.

    3. Aggiungi il contatto

      1. Aggiungi un contatto esistente

        Seleziona Contatto esistente. Nel menu a discesa Contatti, seleziona un contatto, quindi fai clic su Aggiungi.

      2. Aggiungi a nuovo contatto

        Seleziona Nuovo contatto, compila il modulo (aggiungi il nome e il cognome della persona, la qualifica, ecc.) e fai clic su Aggiungi.

  12. Additional Order Options

    In information in this section is not required to issue your certificate. Adding comments and messaging are optional.

    Expand Additional Order Options and add information as needed.

    1. Commenti per l'amministratoreInserisci tutte le informazioni di cui il tuo amministratore potrebbe aver bisogno per approvare la tua richiesta, sullo scopo del certificato, ecc.

    2. Messaggio di rinnovo ordine specificoPer creare un messaggio di rinnovo per questo certificato, digita un messaggio di rinnovo con le informazioni che potrebbero essere rilevanti per il rinnovo del certificato.

    Avviso

    Commenti e messaggi di rinnovo non sono inclusi nel certificato.

  13. Additional Emails

    Enter the email addresses (comma separated) for the people you want to receive the certificate notification emails with information such as certificate issuance, duplicate certificate, certificate renewals, etc.

    Avviso

    Questi destinatari non possono gestire l’ordine. Tuttavia, riceveranno tutte le e-mail relative al certificato.

  14. Select Payment Method

    Under Payment Information, select a payment method to pay for the certificate:

    1. Paga con carta di creditoNon hai un contratto o non vuoi usare il contratto per pagare questo certificato? Usa una carta di credito per pagare il certificato.

      Nota: Autorizziamo la scheda quando viene effettuata la richiesta. Tuttavia, completiamo la transazione solo quando emettiamo il certificato.

    2. Paga con termini di contrattoHai un contratto e vuoi usarlo per pagare il certificato? In caso affermativo, puoi usarlo.

      Nota: Quando hai un contratto, è il metodo di pagamento predefinito.

    3. Paga con saldo accountNon hai un contratto o non vuoi usare il contratto per pagare questo certificato? Addebita il costo al tuo saldo account.

      Per depositare fondi, fai clic sul link Deposita.

      Nota: Il link Deposita visualizza un’altra pagina all’interno del tuo account CertCentral. Qualsiasi informazione inserita nel modulo della richiesta non sarà salvata.

  15. Certificate Services Agreement

    Read through the agreement and check I agree to the Certificate Services Agreement.

  16. Select Submit Certificate Request.

Passaggi successivi

Prima che possiamo emettere il tuo certificato, è necessario completare queste attività:

  1. Dimostra il controllo sui domini nel tuo ordine

    Completa la convalida del dominio per i domini sull’ordine (dimostra il controllo sul dominio). Consulta Dimostra il controllo sui domini nel tuo ordine di certificato SSL.

  2. Complete organization validation

    DigiCert must validate and authenticate your authority to order a certificate for the organization on your certificate order. To do this, we will call a verified phone number to speak with someone who represents you, the certificate requestor, such as the organization or technical contact.

    To get organization consent for your certificate order:

    • Rispondi alla telefonata dell'organizzazione/convalida (metodo preferito)*

      • Dopo che hai inviato il tuo ordine di certificato, verifica che il contatto dell'organizzazione, il contatto tecnico e il receptionist dell’azienda siano consapevoli che hai ordinato un certificato SSL/TLS.

      • Informali del fatto che DigiCert contatterà un numero di telefono verificato per parlare con uno di loro per completare la convalida/autenticazione dell’organizzazione.

      • Questa telefonata di solito avviene entro 24 ore da quando viene effettuato l’ordine.

    • Rispondi al messaggio di consenso dell’organizzazione

      • Se l’agente di convalida DigiCert non riesce a contattare qualcuno che ti rappresenti al numero di telefono verificato, lascerà un messaggio che include un numero di telefono da richiamare e un codice di verifica.

      • Verifica che l’organizzazione o il contatto tecnico risponda al messaggio e fornisca il codice di verifica.

In questa sezione: