Modifica degli standard di settore: Fine dei 2 anni dei certificati pubblici SSL/TLS
Il 27 agosto 2020, 6:00 PM MDT (28 agosto 00:00 UTC), DigiCert ha smesso di emettere certificati SSL/TLS DV, OV ed EV pubblici con una validità massima superiore a 397 giorni. Per ulteriori informazioni su questa modifica, consulta Fine dei 2 anni dei certificati pubblici DV, OV ed EV SSL/TLS.
Per massimizzare la tua copertura SSL/TLS, acquista i nuovi certificati con un piano pluriennale DigiCert®. Per ulteriori informazioni su questi piani, consulta Piani pluriennali.
Queste istruzioni possono essere usate per ordinare questi certificati: Secure Site EV SSL, Secure Site EV Multi-Domain SSL, EV SSL e EV Multi-Domain SSL.
Crea la richiesta di firma certificato (CSR)
Per rimanere protetti, i certificati devono usare almeno una chiave da 2048 bit. Per ulteriori informazioni e istruzioni sulla creazione di una CSR, consulta Crea una CSR (richiesta di firma certificato).
Seleziona il certificato EV SSL/TLS single-domain o multi-domain che vuoi ordinare
Aggiungi CSR
Usiamo le informazioni incluse nella tua CSR per popolare automaticamente i valori corrispondenti nel modulo d’ordine: Nome comune, Altri nomi host (nomi alternativi del soggetto), e Organizzazione. Se non includi una di queste informazioni nella CSR, il campo corrispondente nel modulo viene lasciato vuoto.
Se l’organizzazione nella CSR esiste già nel tuo account, popoliamo automaticamente la scheda Contatto dell'organizzazione con il contatto assegnato a tale organizzazione.
Nella pagina "Richiesta", sotto Impostazioni certificato, carica la tua CSR o incollala nella casella Aggiungi la tua CSR.
Quando copi il testo dal file CSR, verifica di includere i tag -----BEGIN NEW CERTIFICATE REQUEST-----
e -----END NEW CERTIFICATE REQUEST-----
.
Nome comune
Dopo aver aggiunto la CSR al modulo, popoliamo automaticamente il campo Nome comune con il nome comune della CSR.
Per aggiungere il nome comune da solo, digita il nome comune nella casella o sotto Nome comune, espandi Mostra domini creati di recente e seleziona il dominio dall’elenco.
Ordini di convalida estesa SSL e Secure Site EV SSL
Per ricevere entrambe le versioni del dominio (il-tuo-dominio e www.il-tuo-dominio) nel certificato gratuitamente, seleziona Includi sia[il tuo dominio].com che www. [il tuo dominio].com nel certificato.
Ordini EV Multi-Domain e Secure Site EV Multi-Domain SSL
Per ricevere entrambe le versioni del nome comune nel certificato gratuitamente, aggiungi una versione del dominio come Nome comune (il-tuo-dominio) e l’altra versione come inserimento Altri nomi host (nomi alternativi del soggetto) (www.il-tuo-dominio). Questo dominio non viene aggiunto ai conteggio dei SAN per l’ordine.
Altri nomi host (nomi alternativi del soggetto)
Dopo aver aggiunto la CSR, popoliamo automaticamente la casella Altri nomi host (SAN) con i nomi alternativi del soggetto inclusi nella CSR. Puoi ancora rimuovere o aggiungere altri SAN come necessario.
Nella campo Altri nomi host (SAN), inserisci gli altri nomi host che vuoi che il tuo certificato protegga.
Per i certificati multidominio EV, ricevi 3 SAN inclusi nel prezzo base del certificato. Altri SAN (oltre a quelli includi nel prezzo base) fanno aumentare il costo del certificato.
Quanto tempo serve per proteggere il sito?
Validità del certificato
Seleziona il periodo di validità per il primo certificato SSL/TLS nel tuo ordine: 1 anno, Data di scadenza personalizzata, o Lunghezza personalizzata.
Seleziona un metodo DCV per dimostrare di avere il controllo sul tuo dominio
Prima che DigiCert possa emettere il certificato, devi dimostrare di avere controllo sui domini nel tuo ordine di certificato. Per maggiori informazioni sui metodi DCV disponibili, consulta Dimostra il controllo sui domini in un tuo ordine di certificato in sospeso.
Nell'elenco a discesa Metodo di verifica DCV, scegli il metodo DCV che desideri usare per dimostrare il controllo sul dominio nell’ordine di certificato.
Devi usare il metodo DCV selezionato per dimostrare di avere il controllo su ciascun dominio nell’ordine.
Dopo aver inviato l’ordine di certificato, puoi cambiare il metodo DCV per dominio dalla pagina dei dettagli Ordine del certificato, se necessario. (Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, fai clic sul link del numero d’ordine del certificato.)
Opzioni certificato aggiuntive
Le informazioni di questa sezione sono facoltative.
Espandi Opzioni certificato aggiuntive e fornisci le informazioni, come opportuno.
Il Rinnovo automatico non può essere usato con i pagamenti con carta di credito. Per rinnovare automaticamente un certificato, l’ordine deve essere addebitato al saldo account. Puoi configurare le impostazioni finanziarie per il tuo account nella pagina Impostazioni finanze (nel menu della barra laterale, fai clic su Finanze > Impostazioni).
Organizzazione
Se la tua CSR include un’organizzazione attualmente usata nel tuo account, popoliamo automaticamente il campo Organizzazione nel modulo d’ordine con le informazioni sull’organizzazione.
Per aggiungere un’organizzazione, fai clic su Aggiungi organizzazione.
A meno che non aggiorni il Contatto dell'organizzazione, utilizzeremo te come contatto principale per convalidare questo ordine di certificato.
Contatto verificato (necessario)
Il Contatto verificato è qualcuno che lavora per l’organizzazione inclusa nell’ordine di certificato. Contatteremo l’organizzazione direttamente per verificare questo contatto al fine di confermare il nome, l’e-mail, il numero di telefono e la qualifica della persona.
Una volta verificato, questo contatto può approvare gli ordini di certificato EV tramite e-mail (o dal suo account CertCentral, se lo hai aggiunto come utente).
Se le informazioni di contatto verificato EV sono disponibili nel tuo account, popoleremo automaticamente le schede Contatto verificato per te.
L’assegnazione dei Contatti verificati ad un’organizzazione non è un prerequisito per aggiungere un’organizzazione. Ci potrebbero essere dei casi in cui le informazioni del contatto verificato non saranno disponibili per un’organizzazione.
In questo caso, aggiungere manualmente i Contatti verificati. Dovrete aggiungere almeno un contatto verificato. Affinché un utente sia un contatto verificato EV, deve avere un numero di telefono e una qualifica.
Per aggiungere un contatto verificato:
Contatto dell'organizzazione (necessario)
Il Contatto dell'organizzazione è qualcuno che lavora per l’organizzazione inclusa nell’ordine di certificato. Lo contattiamo per convalidare l’organizzazione e verificare la richiesta per i certificati OV TLS/SSL.
Popoliamo automaticamente la scheda Contatto dell'organizzazione per te.
Per utilizzare un contatto organizzazione diverso
Contatto tecnico (facoltativo)
Oltre a te, questa persona riceverà le e-mail di ordine compreso quello con il certificato allegato, nonché le notifiche di rinnovo.
Per aggiungere un contatto tecnico
Opzioni ordine aggiuntive
Le informazioni di questa sezione sono facoltative.
Espandi Opzioni ordini aggiuntive e aggiungi le informazioni, come opportuno.
Commenti e messaggi di rinnovo non sono inclusi nel certificato.
E-mail aggiuntive
Inserisci gli indirizzi e-mail (separati da virgola) per le persone che vuoi che ricevano le e-mail di notifica certificato, come emissione certificato, certificato duplicato, rinnovi certificato, ecc.
Questi destinatari non possono gestire l’ordine; tuttavia, riceveranno tutte le e-mail relative al certificato.
Seleziona metodo di pagamento
Sotto Informazioni pagamento, seleziona un metodo di pagamento per pagare il certificato:
Accordo per i servizi dei certificati
Leggi l'accordo e seleziona Accetto l'Accordo per i servizi dei certificati.
Fai clic su Invia richiesta certificato.
Quando è necessaria un’approvazione, al contatto verificato EV viene inviata un’e-mail che lo informa che deve approvare la richiesta di certificato.
Prima che possiamo emettere il tuo certificato, è necessario completare queste attività:
Dimostra il controllo sui domini nel tuo ordine
Completa la convalida del dominio per i domini sull’ordine (dimostra il controllo sul dominio). Consulta Dimostra il controllo sui domini nel tuo ordine di certificato SSL.
Completa la convalida organizzazione
DigiCert deve convalidare/autenticare la tua autorità per ordinare un certificato per l’organizzazione sull’ordine di certificato. A tal fine, chiameremo un numero di telefono verificato per parlare con qualcuno che ti rappresenta, il richiedente del certificato, come l’organizzazione o il contatto tecnico.
Per ricevere il consenso dell’organizzazione per il tuo ordine di certificato: