Skip to main content

Rinnova un certificato SSL/TLS

Rinnovo dei certificati SSL/TLS facilitato

Importante

Modifica degli standard di settore: fine dei 2 anni dei certificati pubblici SSL/TLS

Il 27 agosto 2020, DigiCert ha smesso di emettere certificati SSL/TLS DV, OV ed EV pubblici con una validità massima superiore a 397 giorni. Questa modifica può interessare i tuoi rinnovi anticipati dei certificati.

Puoi ancora rinnovare un ordine di certificato da 90 giorni a 1 giorno prima che scada. Quando effettui il rinnovo, DigiCert trasferisce tutta la validità rimanente al certificato rinnovato senza superare la nuova validità massima del certificato di 397 giorni. Qualsiasi validità che non possiamo trasferire direttamente al certificato viene trasferita all’ordine. Per ulteriori informazioni, consulta Fine dei 2 anni dei certificati pubblici DV, OV ed EV SSL/TLS.

Devi rinnovare il tuo certificato SSL/TLS DigiCert? Segui la procedura riportata di seguito per rinnovare il tuo certificato. Consulta Domande frequenti sul rinnovo per ulteriori informazioni.

FASE 1: Genera CSR

Per rinnovare un certificato SSL/TLS, dovrai generare una nuova CSR. Per ulteriori informazioni sulla creazione di una CSR, consulta Crea una CSR (richiesta di firma certificato). Oppure utilizza il nostro Generatore CSR di facile utilizzo nella Utilità certificati per Windows gratuita.

Le best practice prevedono la generazione di una nuova CSR quando rinnovi il tuo certificato SSL/TLS. Ciò crea una nuova coppia di chiavi univoca (pubblica/privata) per il certificato rinnovato.

FASE 2: Accedi al tuo account CertCentral

FASE 3: Compila il modulo di rinnovo

Dopo che hai inviato l’ordine di rinnovo, DigiCert eseguirà un rapido controllo incrociato. Se le informazioni della tua organizzazione sono cambiate nella CSR, potresti dover fornire una nuova documentazione per verificare le modifiche.

  1. In CertCentral, nel menu principale sinistro, fai clic su Certificati > Certificati in scadenza.

  2. Nella pagina Certificati in scadenza, vicino al certificato che deve essere rinnovato, fai clic su Rinnova adesso.

Avviso

Un certificato non viene visualizzato nella pagina Certificati in scadenza fino a 90 giorni prima che scada.

FASE 4: DigiCert emette il certificato SSL/ TLS

Una volta approvato, emettiamo ed inviamo il certificato rinnovato al contatto per il certificato via e-mail. Puoi scaricare il certificato rinnovato anche dal tuo account CertCentral.

Fase 5: Installa il tuo certificato SSL/TLS rinnovato

Sul server, installa e configura il nuovo certificato. Per ulteriori informazioni sull’installazione del tuo certificato, consulta le Istruzioni e tutorial per l’installazione del certificato SSL.

Istruzioni specifiche del server

Il processo di rinnovo per alcuni server è leggermente diverso rispetto alle istruzioni sopra elencate. Consulta i link riportati di seguito per le istruzioni specifiche del sistema operativo/server.

Ti raccomandiamo anche di usare l’Utilità SSL DigiCert per Windows gratuita con una facile funzione di Generatore CSR.

Domande frequenti sul rinnovo

D: Perché devo installare un nuovo certificato se sto solo rinnovando il mio certificato esistente?

R: Tecnicamente, quando rinnovi un certificato, stai acquistando un nuovo certificato per il dominio e l’azienda.

Gli standard di settore richiedono alle autorità di certificazione di impostare come hardcoded la data di scadenza nei certificati. Quando un certificato scade, non è più valido e non vi sono modi per estenderne la durata. Quindi, quando "rinnovi" il certificato, DigiCert deve emetterne uno nuovo per sostituire quello scaduto, e devi installare il nuovo certificato sul tuo server.

Per eseguire più facilmente il rinnovo di un certificato, DigiCert include automaticamente le informazioni traendole dal certificato in scadenza nel nostro programma di rinnovo guidato. Tuttavia, poiché stai ordinando un nuovo certificato, puoi aggiornare qualsiasi informazione durante il processo d’ordine, se necessario.

Nota

Se cambi una delle informazioni sulla tua organizzazione (sede, ecc.), potresti dover fornire una nuova documentazione di convalida per verificare le modifiche. Dovresti anche cambiare le informazioni organizzazione nella CSR.

D: Devo creare una nuova CSR quando rinnovo il mio certificato SSL/TLS?

R: Sì. Le best practice prevedono la generazione di una nuova richiesta di firma certificato (CSR) quando rinnovi il tuo certificato SSL/TLS. La generazione di una nuova CSR crea una nuova coppia di chiavi univoca (pubblica/privata) per il certificato rinnovato. Consulta Crea una CSR.

Se hai un server Windows, puoi usare l’Utilità certificati DigiCert per Windows gratuita con un facile generatore CSR.