Riemetti un certificato GeoTrust Cloud DV

Modifica degli standard di settore: Fine dei 2 anni dei certificati pubblici SSL/TLS

Il 27 agosto 2020, 6:00 PM MDT (28 agosto 00:00 UTC), DigiCert ha smesso di emettere certificati SSL/TLS DV, OV ed EV pubblici con una validità massima superiore a 397 giorni.

Adesso, le riemissioni dei certificati SSL/TLS pubblici di 2 anni hanno una validità massima di 397 giorni. Ciò significa che alcuni certificati riemessi scadranno prima della scadenza dell’ordine. Per usare la validità rimanente inclusa con il certificato originale, riemetti i certificati durante il periodo di 397 giorni finale dell’ordine.

Per ulteriori informazioni, consulta Fine dei 2 anni dei certificati pubblici DV, OV ed EV SSL/TLS.

Usa queste istruzioni per riemettere un certificato GeoTrust Cloud DV.

I certificati GeoTrust Cloud DV usando i nomi alternativi soggetto (SAN) per consentirti di proteggere più domini (esempio.com) e i domini wildcard (*.esempio.com) con un certificato. L’aggiunta di SAN ad un ordine di certificato GeoTrust Cloud DV può prevedere costi aggiuntivi.

Per completare l’ordine di riemissione è necessaria una richiesta di firma certificato (CSR).

  1. Crea una richiesta di firma certificato
    Per rimanere protetto, i certificati devono usare almeno una dimensione chiave da 2048 bit. Ti serve aiuto per creare una CSR? Consulta Crea una CSR (richiesta di firma certificato).

  2. Nel tuo account CertCentral, nel menu della barra laterale, fai clic su Certificati > Ordini.

  3. Nella pagina Ordini, usa gli elenchi a discesa, la casella di ricerca, le funzioni di ricerca avanzata (link Mostra ricerca avanzata) e le intestazioni colonna per trovare il certificato GeoTrust Wildcard DV che vuoi riemettere.

  4. Nella colonna N. ordine del certificato, fai clic sul link Panoramica rapida.

  5. Nel riquadro Dettagli ordine (sul lato destro della pagina), fai clic sul link Riemetti certificato.

  6. Aggiungi CSR
    Prendiamo il nome comune e qualsiasi SAN incluso nella tua CSR e li aggiungiamo al campo Nome comune e Altri nomi host (SAN).
    Nella pagina Riemetti certificato per l'ordine, usa una delle opzioni riportate qui sotto per aggiungere la tua CSR.

    1. Fai clic per caricare una CSR
      Fai clic sul link per caricare il tuo file CSR nella casella Aggiungi CSR
    2. Incolla CSR
      Usa un editor di testo per aprire il file CSR. Dopodiché, copia il testo, compresi i tag -----BEGIN NEW CERTIFICATE REQUEST----- e -----END NEW CERTIFICATE REQUEST----- e incollalo nella casella Aggiungi CSR.

  7. Nome comune
    Prendiamo questo nome comune incluso nella tua CSR e lo aggiungiamo al campo Nome comune.

    Per aggiungere o cambiare il nome comune, inserisci manualmente il dominio che vuoi proteggere con questo certificato DV.

La modifica del nome comune quando si riemette un certificato GeoTrust Cloud DV revoca automaticamente il certificato originale e qualsiasi riemissione precedente, a meno che non aggiungi il nome comune precedente come SAN sul certificato riemesso.

  1. Altri nomi host (SAN)
    Prendiamo qualsiasi SAN incluso nella tua CSR e lo aggiungiamo al campo Altri nomi host (SAN).

    Aggiungi, rimuovi e riordina i SAN come necessario in modo che il certificato protegga i domini che desideri.

    1. Aggiungi SAN
      Nella casella Altri nomi host (SAN), inserisci i SAN aggiuntivi che desideri includere nel certificato di riemissione.
      L’aggiunta di SAN non revoca il certificato originale o le riemissioni precedenti. Tuttavia, l’aggiunta di SAN può prevedere costi aggiuntivi per la riemissione del certificato.
    2. Rimuovi SAN
      Nella casella Altri nomi host (SAN), elimina i SAN che desideri escludere nel certificato riemesso.

La rimozione dei SAN revoca automaticamente il certificato originale o le riemissioni precedenti

  1. Seleziona metodo di pagamento
    Hai aggiunto dei SAN all’ordine di riemissione del certificato? Sotto Informazioni pagamento, seleziona un metodo di pagamento per pagare il certificato.

    Se non hai aggiunto dei SAN, passa alla fase successiva. La riemissione non ti sarà addebitata.

    1. Paga con termini di contratto
      Hai un contratto e vuoi usarlo per pagare il certificato?
      Nota: Quando hai un contratto, è il metodo di pagamento predefinito.
    2. Paga con carta di credito
      Non hai un contratto o non vuoi usare il contratto per pagare questo certificato? Usa una carta di credito per pagare il certificato.
    3. Paga con saldo account
      Non hai un contratto o non vuoi usare il contratto per pagare questo certificato? Addebita il costo al tuo saldo account.
      Per depositare dei fondi, fai clic sul link Deposita.

Il link Deposita visualizza un’altra pagina all’interno del tuo account CertCentral. Qualsiasi informazione inserita nel modulo della richiesta non sarà salvata.

  1. Hash firma

    SHA-256 è l’unico hash firma disponibile per i certificati DV.

  2. Seleziona un metodo DCV per dimostrare di avere il controllo sul tuo dominio
    Prima che DigiCert possa riemettere il tuo certificato DV, devi dimostrare di avere controllo sui domini nel tuo ordine di certificato. Per scoprire ulteriori informazioni sui metodi DCV disponibili, consulta Metodi di convalida del controllo del dominio (DCV).

    Nell'elenco a discesa Metodo di verifica DCV, scegli il metodo DCV che desideri usare per dimostrare il controllo sui domini nell’ordine di certificato.

    Devi usare il metodo DCV selezionato per dimostrare di avere il controllo su ciascun dominio nell’ordine.

    • DNS TXT
      Il metodo DNS TXT DCV ti consente di dimostrare il controllo sul dominio nel tuo ordine creando un record DNS TXT contenente un valore generato casualmente.
    • E-mail
      Il metodo DCV E-mail consente al destinatario di un’e-mail di dimostrare il controllo sul dominio seguendo le istruzioni contenute in un’e-mail di conferma inviata per il dominio.
    • File
      Il metodo DCV File ti consente di dimostrare il controllo sul dominio ospitando un file fileauth.txt contenente un valore generato casualmente in una posizione predetermina sul tuo sito web.

Dopo aver inviato il tuo ordine di riemissione, puoi cambiare il metodo DCV dalla pagina dei dettagli N. ordine del certificato, se necessario. (Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, nella colonna N. ordine dell’ordine di certificato DV, fai clic sul link del numero d’ordine.)

  1. Seleziona la lingua per l’e-mail DCV

    Nell’elenco a discesa Lingua e-mail DCV, seleziona la lingua in cui vuoi che venga inviata l’e-mail di autenticazione DCV.

    Nota: questo elenco a discesa viene visualizzato solo quando selezioni E-mail come metodo DCV.

  2. Motivo per la riemissione
    Aggiungi un motivo per la riemissione visualizzabile solo da parte di un Amministratore.

Questi commenti non sono inclusi nel certificato.

  1. Al termine, fai clic su Richiedi riemissione.

Informazioni

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.