Riemetti certificati client (amministratore)

Prima di iniziare

Usa queste istruzioni per riemettere i seguenti tipi di certificati client:

  • Digital Signature Plus
  • Email Security Plus
  • Authentication Plus
  • Premium

Il processo per le riemissione di qualsiasi tipo di certificato client nell’account CertCentral è uguale:

  • Se richiesto dalla tua organizzazione, crea una richiesta di firma certificato (CSR).
  • Compila il modulo di richiesta certificato client.
  • Attendere l’approvazione.

Riemetti un certificato client Premium

Queste istruzioni si applicano alla riemissione di un certificato Premium; sono indicate le differenze per altri tipi di certificato client.

  1. Se richiesto dalla tua organizzazione, crea la tua CSR. Per scoprire come creare una CSR, consulta Crea una CSR (richiesta di firma certificato).

Per rimanere protetti, i certificati devono usare chiavi da 2048 bit.

  1. Nel tuo account CertCentral, nel menu della barra laterale, fai clic su Certificati > Ordini.

  2. Nella pagina Ordini, individua il certificato client Premium che devi riemettere.

  3. Nella colonna N. ordine, fai clic su Panoramica rapida sul certificato che desideri riemettere.

  4. Nel pannello Dettagli ordine, fai clic su Riemetti certificato.

  5. Nella pagina Riemetti certificato per ordine, sotto Dettagli destinatario, verifica che le informazioni siano corrette.

    1. Nome destinatario (nome comune)
      Nome del destinatario che deve essere visualizzato sul certificato.

      Se utilizzi una CSR, inserisci il nome dominio completamente qualificato (ad esempio www.esempio.com).
    2. E-mail destinatario
      L’indirizzo e-mail che deve essere visualizzato sul certificato. Separa più indirizzi e-mail con le virgole.

      Il primo indirizzo e-mail elencato viene usato per inviare un’e-mail al destinatario in modo che possa generare il certificato client.
    3. Se utilizzi una CSR per creare il tuo certificato, carica o incolla la tua CSR nella casella CSR destinatario. Utilizziamo una chiave pubblica nidificata nella CSR per creare il tuo certificato client; tutti gli altri campi nella CSR vengono ignorati.

La tua CSR deve includere i tag -----BEGIN NEW CERTIFICATE REQUEST----- e -----END NEW CERTIFICATE REQUEST-----.

  1. Nel menu a discesa Hash firma, seleziona un hash di firma.

  2. Nella casella Motivo per la riemissione, specifica un motivo per la riemissione del certificato.

  3. Fai clic su Riemissione della richiesta.

Passaggi successivi

Sarà visualizzata la pagina Gestisci n. ordine del certificato dove puoi vedere lo stato delle verifiche dell’indirizzo e-mail.

A ciascun indirizzo e-mail elencato nella richiesta di certificato viene inviata un’e-mail che contiene un link in modo che il destinatario possa convalidare tale indirizzo e-mail. Se il destinatario del certificato perde un’e-mail di convalida, puoi reinviarla. Consulta Come reinviare una convalida e-mail per DigiCert "Certificato client" E-mail.

Dopo la convalida di tutti gli indirizzi e-mail, sarà inviata un’e-mail al primo indirizzo e-mail sull’elenco in modo che il destinatario possa creare il suo certificato client.

Nota: Se hai inviato una CSR, allora il certificato client sarà allegato all’e-mail finale.

Per le istruzioni su come installare il certificato client, consulta (Windows) Importazione del certificato ID personale.