Rinnova un certificato GeoTrust Cloud DV

Modifica degli standard di settore: Fine dei 2 anni dei certificati pubblici SSL/TLS

Il 27 agosto 2020, 6:00 PM MDT (28 agosto 00:00 UTC), DigiCert ha smesso di emettere certificati SSL/TLS DV, OV ed EV pubblici con una validità massima superiore a 397 giorni. Questa modifica può interessare i tuoi rinnovi certificato anticipati.

Puoi ancora rinnovare un ordine di certificato da 90 giorni a 1 giorno prima che scada. Quando effettui il rinnovo, DigiCert trasferisce tutta la validità rimanente al certificato rinnovato senza superare la nuova validità massima del certificato di 397 giorni. Qualsiasi validità che non possiamo trasferire direttamente al certificato viene trasferita all’ordine. Per ulteriori informazioni, consulta Fine dei 2 anni dei certificati pubblici DV, OV ed EV SSL/TLS.

Prima di iniziare

  • I certificati GeoTrust Cloud DV usano i nomi alternativi soggetto (SAN) per consentirti di proteggere più domini (esempio.com) e i domini wildcard (*.esempio.com) con un certificato
  • L’aggiunta di SAN ad un ordine di rinnovo per un certificato GeoTrust Cloud DV può prevedere costi aggiuntivi.

Per completare l’ordine di rinnovo è necessaria una richiesta di firma certificato (CSR).

Rinnova il tuo certificato GeoTrust Cloud DV

  1. Crea una CSR

    Per rimanere protetti, i certificati devono usare almeno una chiave da 2048 bit. Per ulteriori informazioni sulla creazione di una CSR, consulta Crea una CSR (richiesta di firma certificato).

  1. Individua l’ordine di certificato

    1. Nel tuo account CertCentral, nel menu principale sinistro, vai su Certificati > Ordini.
    2. Nella pagina Ordini, usa gli elenchi a discesa, la casella di ricerca, le funzioni di ricerca avanzata (link Mostra ricerca avanzata) e le intestazioni colonna per trovare il certificato che deve essere revisionato.
    3. Nella colonna N. ordine del certificato, fai clic sul link Panoramica rapida.
    4. Nel pannello dei dettagli N. ordine (sul lato destro della pagina), fai clic sul link Rinnova certificato.
  1. Aggiungi CSR

    Nella pagina Ordine di rinnovo RapidSSL Wildcard DV, usa una delle opzioni riportate qui sotto per aggiungere la tua CSR.

    1. Fai clic per caricare una CSR
      Fai clic sul link per caricare il tuo file CSR nella casella Aggiungi CSR.
    2. Incolla CSR
      Usa un editor di testo per aprire il file CSR. Dopodiché, copia il testo, compresi i tag -----BEGIN NEW CERTIFICATE REQUEST----- e -----END NEW CERTIFICATE REQUEST----- e incollalo nella casella Aggiungi CSR.
  1. Nome comune/Nomi alternativi del soggetto

    Riportiamo il nome comune e i nomi alternativi del soggetto (SAN) del certificato originale e li aggiungiamo al campo Nome comune/Nomi alternativi del soggetto.

    Aggiungi o rimuovi i SAN come necessario in modo che il certificato rinnovato proteggerà i domini che desideri.

I SAN possono essere domini ([iltuodominio.com]) e domini wildcard (*.[iltuodominio].com).

L’aggiunta di SAN ad un ordine di certificato GeoTrust Cloud DV può prevedere costi aggiuntivi.

  1. Quanto tempo serve per proteggere il sito?

    1. Fai clic su Seleziona una durata di copertura.
    2. Nella finestra Quanto tempo serve per proteggere il sito?, seleziona la tua copertura.
      1. Con un piano di 1 anno, ricevi un certificato di 1 anno per impostazione predefinita.
      2. Con i piani di 2, 3, 4, 5 o 6 anni, il tuo primo certificato ha una validità di 397 giorni per impostazione predefinita.
      3. Per ulteriori informazioni su questi piani, consulta Piani pluriennali.
    3. Fai clic su Salva.
    4. Per modificare la tua copertura di certificato SSL/TLS, in Dettagli del piano, fai clic sulla matita.
  1. Validità del certificato

    Seleziona il periodo di validità per il primo certificato SSL/TLS nel tuo ordine: 1 anno, Data di scadenza personalizzata, o Lunghezza personalizzata.

    • Per un certificato con una validità più breve dell’ordine, dovrai riemettere il tuo certificato per usare la validità rimanente sull’ordine.
    • La validità del certificato determina la durata del primo certificato emesso per il piano. Se necessario, puoi cambiare il periodo di validità ogni volta che riemetti il tuo certificato.

Gli standard di settore stabiliscono che il periodo di validità massimo per tutti i certificati SSL/TLS pubblici è 397 giorni (circa 13 mesi).

  1. Opzioni certificato avanzate

    SHA-256 è l’unico algoritmo hash disponibile per i certificati DV.

  1. Seleziona un metodo DCV per dimostrare di avere il controllo sul tuo dominio

    Prima che DigiCert possa emettere il certificato, devi dimostrare di avere controllo sul dominio nel tuo ordine di certificato. Per scoprire ulteriori informazioni sui metodi DCV disponibili, consulta Metodi di convalida del controllo del dominio (DCV).

    Nell'elenco a discesa Metodo di verifica DCV, scegli il metodo DCV che desideri usare per dimostrare il controllo sul dominio nell’ordine di certificato.

    • DNS TXT (raccomandato)
      Il metodo DNS TXT DCV ti consente di dimostrare il controllo sul dominio nel tuo ordine creando un record DNS TXT contenente un valore generato casualmente.
    • E-mail
      Il metodo DCV E-mail consente al destinatario di un’e-mail di dimostrare il controllo sul dominio seguendo le istruzioni contenute in un’e-mail di conferma inviata per il dominio.
    • File
      Il metodo DCV File ti consente di dimostrare il controllo sul dominio ospitando un file fileauth.txt contenente un valore generato casualmente in una posizione predetermina sul tuo sito web.

Dopo aver inviato il tuo ordine di certificato, puoi cambiare il metodo DCV dalla pagina dei dettagli N. ordine del certificato, se necessario. (Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, nella colonna N. ordine dell’ordine di certificato DV, fai clic sul link del numero d’ordine.)

  1. Seleziona la lingua per l’e-mail DCV

    Nell’elenco a discesa Lingua e-mail DCV, seleziona la lingua in cui vuoi che venga inviata l’e-mail di autenticazione DCV.

    Nota: questo elenco a discesa viene visualizzato solo quando selezioni E-mail come metodo DCV.

  1. Aggiungi un contatto tecnico

    L’aggiunta di un contatto tecnico è facoltativa. Tuttavia, raccomandiamo di aggiungere un’altra persona che riceverà le e-mail di ordine compreso quello con il certificato allegato, nonché le notifiche di rinnovo.

    1. Nella sezione Dettagli ordine, sotto Contatti, nella casella Contatto tecnico, fai clic sul link Aggiungi contatto.
    2. Nella finestra Aggiungi contatto, indica le informazioni del contatto (nome e cognome, qualifica, telefono ed e-mail) quindi fai clic su Invia.
  1. Note e messaggio di rinnovo certificato

    L’aggiunta di note e di un messaggio di rinnovo certificato è facoltativa.

    1. Espandi Note/Messaggio di rinnovo.
    2. Commenti per amministratore
      Aggiungi una nota all’ordine che solo un Amministratore può vedere (ad es. perché il certificato è necessario).
    3. Messaggio di rinnovo specifico dell'ordine
      Crea un messaggio di rinnovo ordine specifico proprio adesso.

Commenti e messaggi di rinnovo non sono inclusi nel certificato.

  1. Seleziona metodo di pagamento

    Sotto Informazioni pagamento, seleziona un metodo di pagamento per pagare il certificato:

    1. Paga con termini di contratto
      Hai un contratto e vuoi usarlo per pagare il certificato?
      Nota: Quando hai un contratto, è il metodo di pagamento predefinito.
    2. Paga con carta di credito
      Non hai un contratto o non vuoi usare il contratto per pagare questo certificato? Usa una carta di credito per pagare il certificato.
    3. Paga con saldo account
      Non hai un contratto o non vuoi usare il contratto per pagare questo certificato? Addebita il costo al tuo saldo account.
      Per depositare dei fondi, fai clic sul link Deposita.

Il link Deposita visualizza un’altra pagina all’interno del tuo account CertCentral. Qualsiasi informazione inserita nel modulo di richiesta non sarà salvata.

  1. Accordo per i servizi dei certificati

    Leggi l'accordo e seleziona Accetto l'Accordo per i servizi dei certificati.

  1. Quando hai finito di inserire le informazioni sull’ordine di rinnovo DV, fai clic su Invia richiesta certificato.

Passaggi successivi

Prima che possiamo emettere il tuo certificato, è necessario completare la convalida dominio per i domini sull’ordine (dimostra il controllo sul dominio). Consulta Dimostra il controllo sui domini nel tuo ordine di certificato SSL.