Ordina un certificato wildcard SSL

Usa queste istruzioni per ordinare un certificato Secure Site Wildcard SSL o Wildcard SSL.

Dopo aver inviato il tuo ordine a DigiCert, dovrai completare la convalida dominio per il dominio sull’ordine (dimostra il controllo sul dominio) prima che possiamo emettere il tuo certificato. Consulta Dimostra di avere il controllo sui domini nel tuo ordine di certificato SSL.

Nel menu della barra laterale del tuo account CertCentral, passa il mouse su Richiedi un certificato, poi seleziona il certificato che vuoi ordinare.

  • Sotto Certificati SSL business, fai clic su Secure Site Wildcard SSL.
  • Sotto Certificati SSL base, fai clic su Wildcard SSL.

Aggiungi CSR

Usiamo le informazioni incluse nella tua CSR per popolare i valori corrispondenti nel modulo d’ordine: Nome comune, Altri nomi host (SAN), Unità organizzativa e Organizzazione. Se una di queste informazioni non è inclusa nella CSR, il campo nel modulo viene lasciato vuoto

Per rimanere protetti, i certificati devono usare almeno una chiave da 2048 bit. Per ulteriori informazioni e istruzioni sulla creazione di una CSR, consulta Crea una CSR (richiesta di firma certificato).

Aggiungi la tua CSR prima di iniziare a compilare il modulo d’ordine. L’aggiunta della CSR in un secondo momento sovrascriverà o eliminerà le informazioni dai campi specificati nel modulo (ad esempio il campo Unità organizzativa).

Nella pagina Richiedi "nome certificato", sotto Impostazioni certificato, nella casella Aggiungi CSR, usa una di queste opzioni per aggiungere la tua CSR:

  • Carica la CSR
    Fai clic sul link Fai clic per caricare una CSR per sfogliare, selezionare e aprire il tuo file CSR.
  • Incolla la CSR
    Usa un editor di testo per aprire il file CSR. Dopodiché, copia il testo, compresi i tag -----BEGIN NEW CERTIFICATE REQUEST----- e -----END NEW CERTIFICATE REQUEST----- e incollalo nella casella Aggiungi CSR.

Nome comune

Dopo aver aggiunto la CSR, popoliamo il Nome comune con il nome comune della CSR.

Verifica di formattare correttamente il nome comune (*.esempio.com).

Per aggiungere da solo il nome comune, usa una di queste opzioni:

  • Aggiungi un dominio creato di recente
    Sotto Nome comune, espandi Mostra domini creati di recente e seleziona uno dei domini disponibili.
    Poiché stai ordinando un certificato wildcard, accertati di formattare correttamente il nome comune (*.esempio.com).
    Quando si seleziona un dominio creato di recente, dovrai controllare e vedere se la convalida dominio (dimostrare il controllo sul dominio) è stata completata. La convalida dominio deve essere completata prima che possiamo emettere il tuo certificato. Consulta Dimostra di avere il controllo sui domini nel tuo ordine di certificato SSL.
  • Aggiungi un nuovo dominio
    Sotto Nome comune, nella casella Nome comune, digita il dominio che vuoi proteggere.
    Quando si aggiunge un nuovo dominio, dovrai completare la convalida dominio (dimostrare il controllo sul dominio) prima che possiamo emettere il tuo certificato. Consulta Dimostra di avere il controllo sui domini nel tuo ordine di certificato SSL.
    Poiché stai ordinando un certificato wildcard, accertati di formattare il nome comune come wildcard (*.esempio.com).

Altri nomi host (nomi alternativi del soggetto)

Dopo aver aggiunto la CSR, popoliamo la casella Altri nomi host (SAN) con i nomi alternativi del soggetto inclusi nella CSR. Puoi ancora rimuovere o aggiungere altri SAN come necessario.

Certificato con dominio wildcard singolo

Nella casella Altri nomi host (SAN), inserisci i sottodomini che vuoi che il tuo certificato wildcard protegga. Non dimenticare che i nomi SAN devono essere un sottodominio del nome comune specificato. Ad esempio, se *.iltuodominio.com è il nome comune, puoi usare www.iltuodominio.com, www.app.iltuodominio.com, e mail.iltuodominio.com come SAN.

Certificato con dominio wildcard multiplo

L’aggiunta di domini wildcard (*.iltuodominio.com, *.unaltrodominio.com, ecc.) aumenta il costo del certificato.

Nella casella Altri nomi host (SAN), inserisci i domini wildcard e i sottodomini che vuoi proteggere. I nomi alternativi del soggetto devono essere un dominio wildcard (ad esempio *.iltuodominio.com) o basati sui domini wildcard elencati. Ad esempio, se uno dei tuoi domini wildcard è *.iltuodominio.com, allora puoi aggiungere i SAN www.iltuodominio.com o www.app.iltuodominio.com al tuo ordine certificato.

Nota sul sottodominio:

Per impostazione predefinita, i certificati wildcard proteggono solo un livello di sottodominio specifico. Se il tuo certificato è per *.iltuodominio.com, automaticamente proteggerà dei sottodomini dello stesso livello, il che significa che per la maggior parte delle circostanze non dovrai entrare in secure.iltuodominio.com per usare il certificato per quel FQDN.

Per proteggere i sottodomini su livelli diversi (ad es. test.secure.iltuodominio.com e sei.test.secure.iltuodominio.com) richiedi un certificato duplicato. Poiché questi sottodomini non si trovano sullo stesso livello del carattere wildcard (*), devi aggiungerli manualmente come SAN al certificato. La richiesta di più certificati duplicati ti consente di proteggere altri sottodomini senza annullare la validità dei certificati precedenti.

Periodo di validità

Seleziona un periodo di validità per il certificato: 1 anno, 2 anni, Data di scadenza personalizzata o Durata personalizzata.

Periodi di validità personalizzati

Il prezzo del certificato è ripartito proporzionalmente in corrispondenza della durata personalizzata del certificato.

La validità del certificato non può superare il periodo di durata massimo consentito nel settore per il certificato. Ad esempio, non puoi impostare un periodo di validità di 900 giorni per un certificato.

Opzioni certificato aggiuntive

Espandi Opzioni certificato aggiuntive e fornisci queste informazioni come necessario (alcune informazioni sono necessarie; altre informazioni sono opzionali):

Hash firma

Blocco intestazione

Nell’elenco a discesa, seleziona un hash di firma.

Piattaforma server

Nell’elenco a discesa, seleziona il server su cui è stata generata la CSR.

Unità organizzative

Puoi lasciare vuota questa casella. Non è necessario aggiungere un’unità organizzativa (OU) per cui saranno usati il certificato e il dominio. Tuttavia, se includi le OU nel tuo ordine, DigiCert dovrà convalidarle prima che possiamo emettere il tuo certificato.

Se la tua CSR include un’OU, popoliamo la casella Unità organizzativa nel modulo d’ordine con tali informazioni OU. Se vuoi usare un’OU diversa da quella inclusa nella tua CSR, fai clic sull’icona elimina (cestino) e aggiungine una diversa.

Per aggiungere da solo l’OU, nella casella Unità organizzativa inserisci l’OU.

Rinnova automaticamente

Per impostare il rinnovo automatico per questo certificato, seleziona Rinnova automaticamente l'ordine 30 giorni prima della scadenza.

Con il rinnovo automatico abilitato, sarà inviato automaticamente un nuovo ordine di certificato quando questo ordine si avvicina alla sua data di scadenza. Se il tuo certificato ha ancora un po’ di tempo prima che scada, DigiCert aggiunge il tempo rimanente dal tuo certificato attuale al nuovo certificato (fino a 825 giorni – circa 27 mesi).

Il Rinnovo automatico non può essere usato con i pagamenti con carta di credito. Per rinnovare automaticamente un certificato, l’ordine deve essere addebitato al saldo account. Puoi configurare le impostazioni finanziarie per il tuo account nella pagina Impostazioni finanze (nel menu della barra laterale, fai clic su Finanze > Impostazioni).

Organizzazione

Per aggiungere un’organizzazione, fai clic su Aggiungi organizzazione e completa una delle seguenti opzioni.

Opzione 1: Aggiungi un’organizzazione esistente

Se la tua CSR include un’organizzazione attualmente usata nel tuo account, popoliamo la scheda Organizzazione nel modulo d’ordine con le informazioni sull’organizzazione. Se vuoi usare un’organizzazione diversa da quella inclusa nella tua CSR, fai clic sull’icona elimina (cestino) e aggiungine una diversa.

  1. Nella finestra Aggiungi organizzazione, seleziona Organizzazione esistente.

  2. Per vedere solo un elenco di organizzazioni completamente convalidate, seleziona Nascondi organizzazioni non convalidate.

  3. Seleziona una delle organizzazioni disponibili.
    Se hai più di nove organizzazioni nel tuo account, usa l’elenco a discesa Organizzazione per selezionare un’organizzazione.

  4. Fai clic su Aggiungi.

Opzione 2: Aggiungi una nuova organizzazione

Quando si aggiunge un’organizzazione nuova, dovremo convalidare l’organizzazione prima di poter emettere il tuo certificato. Inoltre, quando aggiungi una nuova organizzazione, tu, il richiedente, diventi il contatto dell'organizzazione per l’organizzazione appena aggiunta.

  1. Nella finestra Aggiungi organizzazione, seleziona Nuova organizzazione.

  2. Aggiungi questi dettagli organizzazione:

    1. Ragione sociale
      Inserisci il nome legalmente registrato dell’organizzazione.
    2. Nome utilizzato
      La tua organizzazione ha un nome DBA (doing business as) che vuoi che appaia sul certificato?
      Sì – Inseriscilo qui
      No – Lascia vuota questa casella.
    3. Paese
      Nell’elenco a discesa, seleziona il paese in cui si trova legalmente l’organizzazione.
    4. Indirizzo 1 e Indirizzo 2
      Inserisci l’indirizzo in cui trova legalmente l’organizzazione.
    5. Città
      Inserisci la città in cui si trova legalmente l’organizzazione.
    6. Stato/Provincia/Territorio/Regione/Paese
      Inserisci lo stato, la provincia, il territorio, la regione in cui si trova legalmente l’organizzazione.
    7. CAP/Codice postale
      Inserisci il CAP o il codice postale per la posizione dell’organizzazione.
    8. Numero di telefono dell'organizzazione
      Inserisci un numero di telefono a cui è possibile contattare l’organizzazione.
  3. Al termine, fai clic su Aggiungi.

Opzioni ordine aggiuntive

Espandi Opzioni ordine aggiuntive e inserisci le informazioni di seguito, se necessarie. Nessuna di queste informazioni è necessaria.

Commenti per l'amministratore

Inserisce tutte le informazioni di cui il tuo amministratore potrebbe aver bisogno per approvare la tua richiesta, sullo scopo del certificato, ecc.

Questi commenti non sono inclusi nel certificato.

Messaggio di rinnovo ordine specifico:

Per creare un messaggio di rinnovo per questo certificato proprio adesso, digita un messaggio di rinnovo con le informazioni che potrebbero essere rilevanti per il rinnovo del certificato.

Email aggiuntive

Nella casella, inserisci gli indirizzi e-mail (separati da virgola) per le persone che vuoi che ricevano le e-mail di notifica certificato, come emissione certificato, certificato duplicato, rinnovi certificato, ecc.

I destinatari non possono gestire l’ordine, ricevono solo le e-mail relative al certificato.

Informazioni pagamento

Sotto Informazioni pagamento, usa una di queste opzioni di pagamento per pagare il certificato.

Fattura sul saldo dell'account

Seleziona Fattura sul saldo dell'account per usare i fondi del tuo saldo account.

Se devi depositare dei fondi prima di continuare con l’ordine del certificato, fai clic sul link Deposita. Non puoi depositare dei fondi nel tuo account CertCentral finché non abiliti il metodo di pagamento del saldo account. Consulta Attiva il metodo di pagamento del saldo account nel tuo account.

Fattura sulla carta di credito

Seleziona Fattura sulla carta di credito, quindi utilizza una delle seguenti opzioni.

Usa una delle carte di credito elencate

Sotto Carta selezionata, selezionare una delle carte disponibili.

Aggiungi un’altra carta di credito

  1. Sotto Carta selezionata, seleziona un’altra carta di credito.

  2. Sotto Dettagli carta di credito, digita le informazioni della tua carta di credito (ad es. numero carta, ecc.).

Dopodiché, sotto Informazioni di fatturazione, usa uno dei seguenti elementi per aggiungere le informazioni di contatto fatturazione.

Usa le informazioni contatto fatturazione account

Per usare le informazioni contatto fatturazione del tuo account per la carta di credito, seleziona la casella Uguale al contatto di fatturazione per questo account.

Aggiungi le tue informazioni di fatturazione

  1. Digita le tue informazioni di fatturazione (ad es. Nome sulla carta, Paese, ecc.).

  2. Sotto Opzioni carta di credito, salva le informazioni sulla carta di credito oppure no:
    Non salvare carta di credito
    Deseleziona questa carta di credito.
    La carta di credito non sarà aggiunta al tuo account. Se vuoi usare di nuovo la carta di credito, dovrai reinserire le sue informazioni nel tuo account.
    Salva la carta di credito
    Per salvare la carta di credito esegui 1 o più attività tra le seguenti.

    1. Seleziona Salva questa carta di credito.
    2. (Opzionale) Sotto Nome carta, digita un nome per la carte di credito che sarà utile quando usi o identifica la carta (ad es. Paga con saldo account).
      Nota: Se non viene fornito alcun nome, il nome della carta sarà predefinitamente il tipo di carta e le ultime quattro cifre del numero della carta (ad es. AMEX nnnn).
    3. (Opzionale) Se vuoi usare questa carta di credito come carta di credito predefinita per il tuo account, seleziona Imposta come carta di credito predefinita.
      Nota: Questa opzione non viene visualizzata quando aggiungi la prima carta di credito. La prima carta di credito aggiunta al tuo account viene impostata automaticamente come carta di credito predefinita.

Completa ordine

  1. Sotto Accordo per i servizi dei certificati, leggi l'accordo, accertandoti di comprenderne il contenuto, quindi seleziona Accetto l'Accordo per i servizi dei certificati sopra.

  2. Al termine, fai clic su Invia richiesta certificato.

  3. Nella pagina Ordini certificato (Certificati > Ordini), il tuo certificato deve essere elencato con lo stato In sospeso.

Dimostra il controllo sui domini nel tuo ordine

Dopo aver inviato il tuo ordine a DigiCert, dovrai completare la convalida dominio per il dominio sull’ordine (dimostra il controllo sul dominio) prima che possiamo emettere il tuo certificato. Consulta Dimostra di avere il controllo sui domini nel tuo ordine di certificato SSL.