Emetti certificati client (amministratore)

Prima di iniziare

Queste istruzioni si applicano ai seguenti tipi di certificato client:

  • Digital Signature Plus
  • Email Security Plus
  • Authentication Plus
  • Premium

Emetti un certificato client

Le istruzioni riportate di seguito si applicano al rinnovo di un certificato Premium; sono indicate le differenze per altri tipi di certificato client.

  1. Se richiesto dalla tua organizzazione, crea la tua CSR. Per scoprire come creare una CSR, consulta Crea una CSR (richiesta di firma certificato).

Nota: Per rimanere protetti, i certificati devono usare chiavi da 2048 bit.

  1. Nel menu della barra laterale, passa il mouse su Richiedi un certificato, poi sotto Certificati client, seleziona il certificato client che desideri ordinare.

  1. Nella pagina Richiedi un certificato client, sotto Impostazioni certificato, indica i dettagli del certificato.

  2. Sotto Opzioni ordine, nel menu a discesa Rinnovo automatico, seleziona con quale frequenza vuoi rinnovare automaticamente il certificato.

  3. Sotto Certificato/i da richiedere, inserisci i Dettagli destinatario:

    1. Nome destinatario (nome comune)
      Inserisci il nome del destinatario che deve essere visualizzato sul certificato client.

      Se utilizzi una CSR per creare il tuo certificato, inserisci il nome dominio completamente qualificato (ad esempio, www.esempio.com).
    2. E-mail destinatario
      L’indirizzo e-mail che deve essere visualizzato sul certificato. Separa più indirizzi e-mail con le virgole. Il primo indirizzo e-mail elencato viene usato per inviare un’e-mail al destinatario in modo che possa generare il certificato client.
  4. Se utilizzi una CSR per creare il tuo certificato, carica o incolla la tua CSR nella casella CSR destinatario. Utilizziamo una chiave pubblica nidificata nella CSR per creare il tuo certificato client; tutti gli altri campi nella CSR vengono ignorati.

La tua CSR deve includere i tag -----BEGIN NEW CERTIFICATE REQUEST----- e -----END NEW CERTIFICATE REQUEST-----.

  1. Per aggiungere altri destinatari del certificato client, fai clic sul link Aggiungi un altro certificato e inserisci i Dettagli destinatario.

  2. Scegli le informazioni di pagamento.

    • Se hai un contratto, il tuo metodo di pagamento predefinito userà il tuo contratto.
    • Se hai un contratto, seleziona la casella per escludere questo certificato dal tuo contatto.

Nota: Se devi depositare dei fondi prima di continuare con l’ordine del certificato (fai clic sul link Deposita), il tuo avanzamento non sarà salvato.

  1. Leggi e comprendi l'Accordo per i servizi dei certificati e seleziona Accetto l'Accordo per i servizi dei certificati sopra riportato.

  2. Fai clic su Invia richiesta certificato.

Passaggi successivi

Sarà visualizzata la pagina Gestisci n. ordine del certificato dove puoi vedere lo stato delle verifiche dell’indirizzo e-mail.

A ciascun indirizzo e-mail elencato nella richiesta di certificato viene inviata un’e-mail che contiene un link in modo che il destinatario possa convalidare tale indirizzo e-mail. Se il destinatario del certificato perde un’e-mail di convalida, puoi reinviarla. Consulta Come reinviare una convalida e-mail per DigiCert "Certificato client" E-mail.

Dopo la convalida di tutti gli indirizzi e-mail, sarà inviato un link al primo indirizzo e-mail sull’elenco in modo che il destinatario possa creare il suo certificato client.

Nota: Se hai inviato una CSR, il certificato client sarà allegato all’e-mail finale.

Per le istruzioni su come installare il certificato client, consulta (Windows) Importazione del certificato ID personale.