Modifica degli standard di settore: Fine dei 2 anni dei certificati pubblici SSL/TLS
Il 27 agosto 2020, 6:00 PM MDT (28 agosto 00:00 UTC), DigiCert ha smesso di emettere certificati SSL/TLS DV, OV ed EV pubblici con una validità massima superiore a 397 giorni. Questa modifica può interessare i tuoi rinnovi certificato anticipati.
Puoi ancora rinnovare un ordine di certificato da 90 giorni a 1 giorno prima che scada. Quando effettui il rinnovo, DigiCert trasferisce tutta la validità rimanente al certificato rinnovato senza superare la nuova validità massima del certificato di 397 giorni. Qualsiasi validità che non possiamo trasferire direttamente al certificato viene trasferita all’ordine. Per ulteriori informazioni, consulta Fine dei 2 anni dei certificati pubblici DV, OV ed EV SSL/TLS.
Per completare l’ordine di rinnovo è necessaria una richiesta di firma certificato (CSR).
Crea una CSR
Per rimanere protetti, i certificati devono usare almeno una chiave da 2048 bit. Per ulteriori informazioni sulla creazione di una CSR, consulta Crea una CSR (richiesta di firma certificato).
Individua l’ordine di certificato
Aggiungi CSR
Nella pagina Ordine di rinnovo GeoTrust Standard DV, usa una delle opzioni riportate qui sotto per aggiungere la tua CSR.
Nome comune/Nomi alternativi del soggetto
Riportiamo il nome comune e i nomi alternativi del soggetto (SAN) del certificato originale e li aggiungiamo al campo Nome comune/Nomi alternativi del soggetto.
Aggiungi, rimuovi e riordina i SAN come necessario in modo che il certificato rinnovato proteggerà i domini che desideri.
L’aggiunta di SAN ad un ordine di certificato GeoTrust Standard DV può prevedere costi aggiuntivi.
Quanto tempo serve per proteggere il sito?
Validità del certificato
Seleziona il periodo di validità per il primo certificato SSL/TLS nel tuo ordine: 1 anno, Data di scadenza personalizzata, o Lunghezza personalizzata.
Gli standard di settore stabiliscono che il periodo di validità massimo per tutti i certificati SSL/TLS pubblici è 397 giorni (circa 13 mesi).
Opzioni certificato avanzate
SHA-256 è l’unico algoritmo hash disponibile per i certificati DV.
Seleziona un metodo DCV per dimostrare di avere il controllo sul tuo dominio
Prima che DigiCert possa emettere il certificato, devi dimostrare di avere controllo sul dominio nel tuo ordine di certificato. Per scoprire ulteriori informazioni sui metodi DCV disponibili, consulta Metodi di convalida del controllo del dominio (DCV).
Nell'elenco a discesa Metodo di verifica DCV, scegli il metodo DCV che desideri usare per dimostrare il controllo sul dominio nell’ordine di certificato.
Dopo aver inviato il tuo ordine di certificato, puoi cambiare il metodo DCV dalla pagina dei dettagli N. ordine del certificato, se necessario. (Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, nella colonna N. ordine dell’ordine di certificato DV, fai clic sul link del numero d’ordine.)
Seleziona la lingua per l’e-mail DCV
Nell’elenco a discesa Lingua e-mail DCV, seleziona la lingua in cui vuoi che venga inviata l’e-mail di autenticazione DCV.
Nota: questo elenco a discesa viene visualizzato solo quando selezioni E-mail come metodo DCV.
Aggiungi un contatto tecnico
L’aggiunta di un contatto tecnico è facoltativa. Tuttavia, raccomandiamo di aggiungere un’altra persona che riceverà le e-mail di ordine compreso quello con il certificato allegato, nonché le notifiche di rinnovo.
L’aggiunta di note e di un messaggio di rinnovo certificato è facoltativa.
Commenti e messaggi di rinnovo non sono inclusi nel certificato.
Seleziona metodo di pagamento
Sotto Informazioni pagamento, seleziona un metodo di pagamento per pagare il certificato:
Il link Deposita visualizza un’altra pagina all’interno del tuo account CertCentral. Qualsiasi informazione inserita nel modulo di richiesta non sarà salvata.
Accordo per i servizi dei certificati
Leggi l'accordo e seleziona Accetto l'Accordo per i servizi dei certificati.
Quando hai finito di inserire le informazioni sull’ordine di rinnovo DV, fai clic su Invia richiesta certificato.
Prima che possiamo emettere il tuo certificato, è necessario completare la convalida dominio per i domini sull’ordine (dimostra il controllo sul dominio). Consulta Dimostra il controllo sui domini nel tuo ordine di certificato SSL.