Skip to main content

Riemetti un certificato GeoTrust Wildcard DV

Importante

Modifica degli standard di settore: fine dei 2 anni dei certificati pubblici SSL/TLS

Il 27 agosto 2020, DigiCert ha smesso di emettere certificati SSL/TLS DV, OV ed EV pubblici con una validità massima superiore a 397 giorni.

Adesso, le riemissioni dei certificati SSL/TLS pubblici di 2 anni hanno una validità massima di 397 giorni. Ciò significa che alcuni certificati riemessi scadranno prima della scadenza dell’ordine. Per usare la validità rimanente inclusa con il certificato originale, riemetti i certificati durante il periodo di 397 giorni finale dell’ordine.

Per ulteriori informazioni, consulta Fine dei 2 anni dei certificati pubblici DV, OV ed EV SSL/TLS.

I certificati GeoTrust Wildcard DV usano nomi alternativi soggetto (SAN) per consentirti di proteggere fino a un massimo di 250 domini. I nomi alternativi del soggetto (SAN) devono essere un dominio wildcard (*.esempio.com) o basati sui domini wildcard elencati (posta.esempio.com). L’aggiunta di SAN a un ordine di certificato GeoTrust Wildcard DV può comportare costi aggiuntivi.

  1. Crea una richiesta di firma certificato: Questa funzione è necessaria per completare l’ordine di riemissione. Per rimanere protetti, i certificati devono usare almeno una chiave da 2048 bit. Ti serve aiuto per creare una CSR? Consulta Crea una CSR (richiesta di firma certificato).

  2. Nel tuo account CertCentral, nel menu della barra laterale, seleziona Certificati > Ordini.

  3. Nella pagina Ordini, usa gli elenchi a discesa, la casella di ricerca, le funzioni di ricerca avanzata (link Mostra ricerca avanzata) e le intestazioni colonna per trovare il certificato GeoTrust Wildcard DV che vuoi riemettere.

  4. Nella colonna N. ordine del certificato, seleziona Panoramica rapida.

  5. Nel riquadro Dettagli ordine (sul lato destro della pagina), seleziona Riemetti certificato.

  6. Aggiungi CSR. Prendiamo il nome comune e qualsiasi SAN incluso nella tua CSR e li aggiungiamo ai campi Nome comune e Altri nomi host (SAN).

    Nella pagina Riemetti certificato per l'ordine, usa una delle opzioni riportate qui sotto per aggiungere la tua CSR:

    • Carica una CSR: Seleziona per caricare il tuo file CSR nella casella Aggiungi CSR.

    • Incolla CSR: Usa un editor di testo per aprire il file CSR. Copia il testo, compresi i tag -----BEGIN NEW CERTIFICATE REQUEST----- e -----END NEW CERTIFICATE REQUEST-----, e incollalo nella casella Aggiungi CSR.

  7. Nome comune: Prendiamo questo nome comune incluso nella tua CSR e lo aggiungiamo al campo Nome comune.

    La modifica del nome comune quando si riemette un certificato GeoTrust Wildcard DV revoca automaticamente il certificato originale e qualsiasi riemissione precedente, a meno che tu non aggiunga il nome comune precedente come SAN sul certificato riemesso.

    Per aggiungere o cambiare il nome comune, inserisci manualmente il dominio che vuoi proteggere con il certificato DV. Formatta correttamente il nome comune (*.esempio.com).

  8. Altri nomi host (SAN): Prendiamo qualsiasi SAN incluso nella tua CSR e lo aggiungiamo al campo Altri nomi host (SAN).

    Aggiungi, rimuovi e riordina i SAN necessari in modo che il certificato protegga i domini che desideri.

    • Aggiungi SAN: Nella casella Altri nomi host (SAN), inserisci altri SAN che desideri includere nel certificato riemesso. Devono essere domini wildcard (*.esempio.com) o basati sui domini wildcard elencati.

    • Rimuovi SANNella casella Altri nomi host (SAN), elimina i SAN che desideri escludere nel certificato riemesso. La rimozione dei SAN revoca automaticamente il certificato originale o le riemissioni precedenti.

  9. Seleziona un metodo di pagamento.

    • Paga con termini del contratto: Questo è il metodo di pagamento predefinito per i clienti con i contratti.

    • Paga con carta di credito

    • Paga con saldo account: Per depositare fondi, seleziona Deposita.

      Avviso

      il link Deposita visualizza un’altra pagina nel tuo account CertCentral. Qualsiasi informazione inserita nel modulo di richiesta non sarà salvata.

  10. Hash firma: SHA-256 è l’unico hash firma disponibile per i certificati DV.

  11. Seleziona un metodo DCV per dimostrare di avere il controllo sul tuo dominio. Prima che DigiCert possa riemettere il certificato, devi dimostrare di avere controllo sui domini nel tuo ordine di certificato. Per ulteriori informazioni, consulta Metodi di convalida del controllo del dominio (DCV).

    Nell'elenco a discesa Metodo di verifica DCV, scegli il metodo che desideri usare per dimostrare il controllo sui domini nell’ordine di certificato. Devi usare il metodo DCV selezionato per dimostrare di avere il controllo su ciascun dominio nell’ordine.

    • DNS TXTIl metodo DNS TXT DCV ti consente di dimostrare il controllo creando un record DNS TXT con un valore generato casualmente.

    • E-mail Il metodo DCV E-mail consente al destinatario di un’e-mail di dimostrare il controllo seguendo le istruzioni contenute in un’e-mail di conferma inviata per il dominio.

    • File Il metodo DCV File ti consente di dimostrare il controllo sul dominio ospitando un file fileauth.txt con un valore generato casualmente in una posizione predeterminata sul tuo sito web.

    Nota

    Dopo aver inviato il tuo ordine di riemissione, puoi cambiare il metodo DCV. Nel menu della barra laterale, seleziona Certificati > Ordini. Nella pagina Ordini, nella colonna N. ordine dell’ordine di certificato DV, seleziona il numero d’ordine.

  12. Seleziona la lingua per l’e-mail DCV: Nell'elenco a discesa Lingua e-mail DCV, seleziona la tua lingua preferita. Questa scelta si applica solo se scegli l’e-mail come metodo DCV.

  13. Motivo per la riemissione: questi commenti sono visibili solo agli amministratori e non sono inclusi nel certificato.

  14. Seleziona Richiedi riemissione.