Modifica degli standard di settore: Fine dei 2 anni dei certificati pubblici SSL/TLS
Il 27 agosto 2020, 6:00 PM MDT (28 agosto 00:00 UTC), DigiCert ha smesso di emettere certificati SSL/TLS DV, OV ed EV pubblici con una validità massima superiore a 397 giorni. Questa modifica può interessare i tuoi rinnovi certificato anticipati.
Puoi ancora rinnovare un ordine di certificato da 90 giorni a 1 giorno prima che scada. Quando effettui il rinnovo, DigiCert trasferisce tutta la validità rimanente al certificato rinnovato senza superare la nuova validità massima del certificato di 397 giorni. Qualsiasi validità che non possiamo trasferire direttamente al certificato viene trasferita all’ordine. Per ulteriori informazioni, consulta Fine dei 2 anni dei certificati pubblici DV, OV ed EV SSL/TLS.
Per completare l’ordine di rinnovo è necessaria una richiesta di firma certificato (CSR).
Crea una CSR
Per rimanere protetti, i certificati devono usare almeno una chiave da 2048 bit. Per ulteriori informazioni sulla creazione di una CSR, consulta Crea una CSR (richiesta di firma certificato).
Individua l’ordine di certificato
Aggiungi CSR
Nella pagina Ordine di rinnovo RapidSSL Wildcard DV, usa una delle opzioni riportate qui sotto per aggiungere la tua CSR.
Nome comune
Riportiamo il nome comune del certificato originale e lo aggiungiamo al campo Nome comune.
Accertati che il nome comune sia formattato correttamente (*.esempio.com).
Includi sia *.[il tuo dominio].com che[il tuo dominio].com nel certificato
Quando si rinnova un certificato RapidSSL Wildcard DV, includeremo il dominio base nel tuo certificato.
Per proteggere solamente il dominio wildcard inserito nella casella Nome comune, deseleziona Includi sia *.[il tuo dominio].com che[il tuo dominio].com nel certificato.
Quanto tempo serve per proteggere il sito?
Validità del certificato
Seleziona il periodo di validità per il primo certificato SSL/TLS nel tuo ordine: 1 anno, Data di scadenza personalizzata, o Lunghezza personalizzata.
Gli standard di settore stabiliscono che il periodo di validità massimo per tutti i certificati SSL/TLS pubblici è 397 giorni (circa 13 mesi).
Opzioni certificato avanzate
SHA-256 è l’unico algoritmo hash disponibile per i certificati DV.
Prima che DigiCert possa emettere il certificato, devi dimostrare di avere controllo sul dominio nel tuo ordine di certificato. Per scoprire ulteriori informazioni sui metodi DCV disponibili, consulta Metodi di convalida del controllo del dominio (DCV).
Nell'elenco a discesa Metodo di verifica DCV, scegli il metodo DCV che desideri usare per dimostrare il controllo sul dominio nell’ordine di certificato.
Dopo aver inviato il tuo ordine di certificato, puoi cambiare il metodo DCV dalla pagina dei dettagli N. ordine del certificato, se necessario. (Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, nella colonna N. ordine dell’ordine di certificato DV, fai clic sul link del numero d’ordine.)
Seleziona la lingua per l’e-mail DCV
Nell’elenco a discesa Lingua e-mail DCV, seleziona la lingua in cui vuoi che venga inviata l’e-mail di autenticazione DCV.
Nota: questo elenco a discesa viene visualizzato solo quando selezioni E-mail come metodo DCV.
Aggiungi un contatto tecnico
L’aggiunta di un contatto tecnico è facoltativa. Tuttavia, raccomandiamo di aggiungere un’altra persona che riceverà le e-mail di ordine compreso quello con il certificato allegato, nonché le notifiche di rinnovo.
Note e messaggio di rinnovo certificato
L’aggiunta di note e di un messaggio di rinnovo certificato è facoltativa.
Commenti e messaggi di rinnovo non sono inclusi nel certificato.
Seleziona metodo di pagamento
Sotto Informazioni pagamento, seleziona un metodo di pagamento per pagare il certificato:
Il link Deposita visualizza un’altra pagina all’interno del tuo account CertCentral. Qualsiasi informazione inserita nel modulo di richiesta non sarà salvata.
Accordo per i servizi dei certificati
Leggi l'accordo e seleziona Accetto l'Accordo per i servizi dei certificati.
Quando hai finito di inserire le informazioni sull’ordine di rinnovo DV, fai clic su Invia richiesta certificato.
Prima che possiamo emettere il tuo certificato, è necessario completare la convalida dominio per i domini sull’ordine (dimostra il controllo sul dominio). Consulta Dimostra il controllo sui domini nel tuo ordine di certificato SSL.