Skip to main content

Rinnova un certificato GeoTrust Cloud DV

Importante

Modifica degli standard di settore: fine dei 2 anni dei certificati pubblici SSL/TLS

Il 27 agosto 2020, DigiCert ha smesso di emettere certificati SSL/TLS DV, OV ed EV pubblici con una validità massima superiore a 397 giorni. Questa modifica può interessare i tuoi rinnovi anticipati dei certificati.

Puoi ancora rinnovare un ordine di certificato da 90 giorni a 1 giorno prima che scada. Quando effettui il rinnovo, DigiCert trasferisce tutta la validità rimanente al certificato rinnovato senza superare la nuova validità massima del certificato di 397 giorni. Qualsiasi validità che non possiamo trasferire direttamente al certificato viene trasferita all’ordine. Per ulteriori informazioni, consulta Fine dei 2 anni dei certificati pubblici DV, OV ed EV SSL/TLS.

Prima di iniziare

I certificati GeoTrust Cloud DV usano i nomi alternativi soggetto (SAN) per consentirti di proteggere più domini (esempio.com) e i domini wildcard (*.esempio.com) con un certificato. L’aggiunta di SAN a un ordine di rinnovo per un certificato GeoTrust Cloud DV può comportare costi aggiuntivi.

Rinnova il tuo certificato GeoTrust Cloud DV

  1. Crea una CSR. Questa funzione è necessaria per completare l’ordine di rinnovo. Per rimanere protetti, i certificati devono usare almeno una chiave da 2048 bit. Consulta Crea una CSR (richiesta di firma certificato).

  2. Individua l’ordine di certificato.

    1. Nel tuo account CertCentral, nel menu principale sinistro, vai su Certificati > Ordini.

    2. Nella pagina Ordini, usa gli elenchi a discesa, la casella di ricerca, le funzioni di ricerca avanzata (link Mostra ricerca avanzata) e le intestazioni colonna per trovare il certificato che deve essere rinnovato.

    3. Nella colonna N. ordine del certificato, seleziona Panoramica rapida.

    4. Nel pannello dei dettagli N. ordine (sul lato destro della pagina), seleziona Rinnova certificato.

  3. Aggiungi la tua CSR. Nella pagina Ordine di rinnovo GeoTrust Cloud DV, usa una delle opzioni riportate qui sotto per aggiungere la tua CSR:

    • Carica: Usa questo link per caricare il tuo file CSR nella casella Aggiungi CSR.

    • Incolla: Usa un editor di testo per aprire il file CSR. Copia il testo, compresi i tag -----BEGIN NEW CERTIFICATE REQUEST----- e -----END NEW CERTIFICATE REQUEST-----, e incollalo nella casella Aggiungi CSR.

  4. Aggiungi, rimuovi o riordina SAN come opportuno. I SAN possono essere domini ([iltuodominio.com]) e domini wildcard (*.[iltuodominio].com). Riportiamo il nome comune e i nomi alternativi del soggetto (SAN) del certificato originale e li aggiungiamo al campo Nome comune/SAN.

    Avviso

    L’aggiunta di SAN a un ordine di certificato GeoTrust DV può comportare costi aggiuntivi.

  5. Seleziona la durata di copertura. Con un piano di 1 anno, ricevi un certificato di 1 anno per impostazione predefinita. Con piani più lunghi, il tuo primo certificato ha una validità di 397 giorni per impostazione predefinita. Consulta Piani pluriennali.

  6. Imposta un periodo di validità per il primo certificato SSL/TLS nel tuo ordine. Scegli 1 anno, Data di scadenza personalizzata o Durata personalizzata.

    • Gli standard di settore stabiliscono che il periodo di validità massimo per tutti i certificati SSL/TLS pubblici è 397 giorni (circa 13 mesi).

    • Per un certificato con una validità più breve dell’ordine, dovrai riemettere il tuo certificato per usare la validità rimanente sull’ordine.

    • La validità del certificato determina la durata del primo certificato emesso per il piano. Se necessario, puoi cambiare il periodo di validità ogni volta che riemetti il tuo certificato.

  7. Imposta le opzioni avanzate. SHA-256 è l’unico algoritmo hash disponibile per i certificati DV.

  8. Seleziona un metodo DCV per dimostrare di avere il controllo sul tuo dominio. Prima che DigiCert possa emettere il certificato, devi dimostrare di avere controllo sul dominio nel tuo ordine di certificato. Per scoprire ulteriori informazioni sui metodi disponibili, consulta Metodi di convalida del controllo del dominio (DCV).

    Nell'elenco a discesa Metodo di verifica DCV, scegli il metodo che desideri usare per il dominio nell’ordine di certificato.

    • DNS TXT (raccomandato)

      Dimostra il controllo sul dominio nel tuo ordine creando un record DNS TXT con un valore generato casualmente.

    • Email

      Dimostra il controllo sul dominio seguendo le istruzioni indicate in un’e-mail di conferma inviata per il dominio.

    • File

      Dimostra il controllo sul dominio ospitando il file fileauth.txt con un valore di generato casualmente in una posizione predeterminata sul tuo sito web.

    Dopo aver inviato il tuo ordine di certificato, puoi cambiare il metodo DCV dalla pagina dei dettagli N. ordine del certificato, se necessario.

    Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, nella colonna N. ordine dell’ordine di certificato DV, fai clic sul link del numero d’ordine.

  9. Seleziona la lingua per l’e-mail DCV. Hai scelto di convalidare il tuo dominio usando l’e-mail? Questo elenco a discesa comparirà per consentirti di selezionare una lingua.

  10. Aggiungi un contatto tecnico. Questa funzione è facoltativa. Tuttavia, raccomandiamo di aggiungere un’altra persona che riceverà le e-mail di ordine compreso quello con il certificato allegato, nonché le notifiche di rinnovo.

    1. Nella sezione Dettagli ordine, sotto Contatti, nella casella Contatto tecnico, seleziona Aggiungi contatto.

    2. Nella finestra Aggiungi contatto, indica le informazioni del contatto (nome e cognome, qualifica, telefono ed e-mail). Seleziona Invia.

  11. Aggiungi note e un messaggio di rinnovo. Queste funzioni sono facoltative e non sono incluse nel certificato.

    1. Espandi Note/Messaggio di rinnovo.

    2. Commenti per l'amministratore: Aggiungi una nota all’ordine che solo un amministratore può vedere (ad esempio, perché il certificato era necessario).

    3. Messaggio di rinnovo specifico dell'ordine

  12. Seleziona un metodo di pagamento.

    • Paga con termini del contratto: Questo è il metodo di pagamento predefinito per i clienti con i contratti.

    • Paga con carta di credito

    • Paga con saldo account: Per depositare fondi, seleziona Deposita.

      Avviso

      il link Deposita visualizza un’altra pagina nel tuo account CertCentral. Qualsiasi informazione inserita nel modulo di richiesta non sarà salvata.

  13. Leggi l'accordo e seleziona Accetto l'Accordo per i servizi dei certificati.

  14. Seleziona Invia richiesta certificato.

Passaggi successivi

Prima che possiamo emettere il tuo certificato, è necessario completare la convalida dominio per i domini sull’ordine (dimostra il controllo sul dominio). Consulta Dimostra il controllo sui domini nel tuo ordine di certificato SSL.