Ordina un certificato EV SSL/TLS single-domain o multi-domain

Usa queste istruzioni per ordinare un certificato Secure Site EV SSL, Secure Site EV Multi-Domain SSL, EV SSL e EV Multi-Domain SSL.

Quando ordini dei certificati EV Multi-Domain SSL, puoi aggiungere Altri nomi host (nomi alternativi del soggetto) all’ordine di certificato. Questa opzione non è disponibile per i certificati single-domain.

Per i certificati EV, la convalida organizzazione è più completa e include alcuni controlli aggiuntivi. Consulta Processo di convalida certificati SSL da DigiCert.

Dopo aver inviato il tuo ordine, dovrai completare la convalida dominio per il dominio sull’ordine (dimostra il controllo sul dominio) prima che possiamo emettere il tuo certificato. Consulta Dimostra il controllo sui domini nel tuo ordine di certificato SSL.

  1. Crea la richiesta di firma certificato (CSR)

    Per rimanere protetti, i certificati devono usare almeno una chiave da 2048 bit. Per ulteriori informazioni e istruzioni sulla creazione di una CSR, consulta Crea una CSR (richiesta di firma certificato).

  1. Seleziona il certificato EV SSL/TLS single-domain o multi-domain che vuoi ordinare

    1. Nel tuo account CertCentral, nel menu della barra laterale, fai clic su Richiedi un certificato, quindi sotto Tutti i prodotti fai clic su Riepilogo prodotti.
    2. Nella pagina Richiedi un certificato, osserva le opzioni certificato e seleziona il certificato che desideri ordinare.

  1. Aggiungi CSR

    Usiamo le informazioni incluse nella tua CSR per popolare i valori corrispondenti nel modulo d’ordine: Nome comune, Altri nomi host (SAN), Organizzazione, e Unità organizzative. Se una di queste informazioni non è inclusa nella CSR, il campo nel modulo viene lasciato vuoto.

    Se l’organizzazione nella CSR esiste già nel tuo account, popoliamo la scheda Contatto dell'organizzazione con il contatto assegnato a tale organizzazione. Popoleremo anche le schede Contatto verificato con qualsiasi contatto verificato EV assegnato a tale organizzazione.

    Nella pagina "Richiesta", sotto Impostazioni certificato, carica la tua CSR o incollala nella casella Aggiungi la tua CSR.

Quando copi il testo dal file CSR, verifica di includere i tag -----BEGIN NEW CERTIFICATE REQUEST----- e -----END NEW CERTIFICATE REQUEST-----.

  1. Nome comune

    Dopo aver aggiunto la CSR al modulo, popoliamo il campo Nome comune con il nome comune della CSR.

    Per aggiungere il nome comune da solo, digita il nome comune nella casella o sotto Nome comune, espandi Mostra domini creati di recente e seleziona il dominio dall’elenco.

Ordini di convalida estesa SSL e Secure Site EV SSL

Per ricevere entrambe le versioni del dominio ([il tuo dominio].com che www.[il tuo dominio].com) nel certificato gratuitamente, seleziona Includi sia[il tuo dominio].com che www. [il tuo dominio].com nel certificato.

Ordini EV Multi-Domain e Secure Site EV Multi-Domain SSL

Per ricevere entrambe le versioni del nome comune nel certificato gratuitamente, aggiungi una versione del dominio come Nome comune ([il tuo dominio].com) e l’altra versione come Altri nomi host (nomi alternativi del soggetto) (www.[il tuo dominio].com). Questo dominio non viene aggiunto ai conteggio dei SAN per l’ordine.

  1. Altri nomi host (SAN)

    Dopo aver aggiunto la CSR, popoliamo la casella Altri nomi host (SAN) con i nomi alternativi del soggetto inclusi nella CSR. Puoi ancora rimuovere o aggiungere altri SAN come necessario.

    Nella campo Altri nomi host (SAN), inserisci gli altri nomi host che vuoi che il tuo certificato protegga.

Per i certificati multidominio EV, ricevi 3 SAN inclusi nel prezzo base del certificato. Altri SAN (oltre a quelli includi nel prezzo base) fanno aumentare il costo del certificato.

  1. Periodo di validità

    Seleziona un periodo di validità per il certificato: 1 anno, 2 anni, Data di scadenza personalizzata o Durata personalizzata.

    Periodi di validità personalizzati

    • Il prezzo del certificato è ripartito proporzionalmente in corrispondenza della durata personalizzata del certificato.
    • La validità del certificato non può superare il periodo di durata massimo consentito nel settore per il certificato.
      Ad esempio, non puoi impostare un periodo di validità di 900 giorni per un certificato.

  1. Opzioni certificato aggiuntive

    Le informazioni di questa sezione sono facoltative.

    Espandi Opzioni certificato aggiuntive e fornisci le informazioni, come opportuno.

    1. Hash firma
      A meno che tu non abbia un motivo specifico per scegliere un hash di firma diverso, DigiCert raccomanda di usare l’hash di firma predefinito: SHA-256.
    2. Piattaforma server
      Seleziona il server o il sistema su cui hai generato la CSR.
    3. Unità organizzative
      L’aggiunta di unità organizzative è facoltativa. Puoi lasciare vuota questa casella. Se la tua CSR include un’unità organizzativa, noi la usiamo per popolare la casella Unità organizzative.
    4. Rinnovo automatico
      Per impostare il rinnovo automatico per questo certificato, seleziona Rinnova automaticamente l'ordine 30 giorni prima della scadenza.
      Con il rinnovo automatico abilitato, sarà inviato automaticamente un nuovo ordine di certificato quando questo certificato si avvicina alla sua data di scadenza. Se il tuo certificato ha ancora un po’ di tempo prima che scada, DigiCert aggiunge il tempo rimanente dal tuo certificato attuale al nuovo certificato (fino a 825 giorni – circa 27 mesi).

Se includi le unità organizzative nel tuo ordine, DigiCert dovrà convalidarle prima che possiamo emettere il tuo certificato.

Il Rinnovo automatico non può essere usato con i pagamenti con carta di credito. Per rinnovare automaticamente un certificato, l’ordine deve essere addebitato al saldo account. Puoi configurare le impostazioni finanziarie per il tuo account nella pagina Impostazioni finanze (nel menu della barra laterale, fai clic su Finanze > Impostazioni).

  1. Organizzazione

    Se la tua CSR include un’organizzazione attualmente usata nel tuo account, popoliamo il campo Organizzazione nel modulo d’ordine con le informazioni sull’organizzazione.

    Per aggiungere un’organizzazione, fai clic su Aggiungi organizzazione.

    1. Aggiungi un’organizzazione esistente
      Nella finestra Aggiungi organizzazione, seleziona Organizzazione esistente, nel menu a discesa Organizzazione, seleziona un’organizzazione, quindi fai clic su Aggiungi.
    2. Aggiungi una nuova organizzazione
      Se aggiungi un’organizzazione nuova, dovremo convalidare l’organizzazione prima di poter emettere il tuo certificato.
      Nella finestra Aggiungi organizzazione, seleziona Nuova organizzazione, compila il modulo (aggiungi la ragione sociale dell’organizzazione, l’indirizzo, ecc.), quindi fai clic su Aggiungi.

A meno che non aggiorni il Contatto dell'organizzazione, utilizzeremo te come contatto principale per convalidare questo ordine di certificato.

  1. Contatto verificato (necessario)

    Il Contatto verificato è qualcuno che lavora per l’organizzazione inclusa nell’ordine di certificato. Contatteremo l’organizzazione direttamente per verificare questo contatto al fine di confermare il nome, l’e-mail, il numero di telefono e la qualifica della persona.

    Una volta verificato, questo contatto può approvare gli ordini di certificato EV tramite e-mail (o dal suo account CertCentral, se lo hai aggiunto come utente).

    Se le informazioni di contatto verificato EV sono disponibili nel tuo account, popoleremo le schede Contatto verificato per te.

    • Quando si aggiunge una CSR che include un’organizzazione esistente nel tuo account, popoliamo la scheda Contatto verificato con i contatti verificati EV assegnati a tale organizzazione.
    • Quando si aggiunge manualmente un’organizzazione esistente, popoliamo la scheda Contatto verificato con i contatti verificati EV assegnati a tale organizzazione.

    L’assegnazione dei Contatti verificati ad un’organizzazione non è un prerequisito per aggiungere un’organizzazione. Ci potrebbero essere dei casi in cui le informazioni del contatto verificato non saranno disponibili per un’organizzazione.

    In questo caso, aggiungere manualmente i Contatti verificati. Dovrete aggiungere almeno un contatto verificato. Affinché un utente sia un contatto verificato EV, deve avere un numero di telefono e una qualifica.

    Per aggiungere un contatto verificato:

    1. Fai clic su Aggiungi contatto verificato.
      Se non hai aggiunto un contatto verificato, fai clic su Aggiungi un altro contatto verificato.
    2. Nella finestra Aggiungi contatto verificato, aggiungi il contatto verificato:
    3. Aggiungi il contatto
      1. Aggiungi un contatto esistente
        Seleziona Contatto esistente, nel menu a discesa Contatti, seleziona un contatto, quindi fai clic su Aggiungi.
        Quando aggiungi un Contatto verificato, se al contatto che hai selezionato manca una Qualifica o un Numero di telefono, allora devi aggiungere le informazioni mancanti. Non dimenticare che il profilo utente sarà aggiornato con le nuove informazioni.
      2. Aggiungi un nuovo contatto
        Seleziona Nuovo contatto, compila il modulo (aggiungi il nome e il cognome della persona, la qualifica, ecc.), quindi fai clic su Aggiungi.

    Contatto dell'organizzazione (necessario)

    Il Contatto dell'organizzazione è qualcuno che lavora per l’organizzazione inclusa nell’ordine di certificato. Lo contattiamo per convalidare l’organizzazione e verificare la richiesta per i certificati OV TLS/SSL. Gli inviamo anche la conferma d’ordine e le e-mail di rinnovo.

    Popoliamo la scheda Contatto dell'organizzazione per te.

    • Quando si aggiunge una CSR che include un’organizzazione esistente nel tuo account, popoliamo la scheda Contatto dell'organizzazione con il contatto assegnato a tale organizzazione.
    • Quando aggiungi manualmente un’organizzazione esistente, popoliamo la scheda Contatto dell'organizzazione con il contatto assegnato a tale organizzazione.
    • Quando aggiungi una nuova organizzazione, popoliamo la scheda Contatto dell'organizzazione con le informazioni sul contatto.

    Per utilizzare un contatto organizzazione diverso

    1. Elimina il contatto dell'organizzazione popolato automaticamente per te (fai clic sull’icona del cestino).
    2. Fai clic su Aggiungi contatto tecnico o organizzazione.
      Se non hai aggiunto un contatto tecnico, fai clic su Aggiungi contatto organizzazione.
    3. Nella finestra Aggiungi contatto, nel menu a discesa Tipo di contatto, seleziona Contatto dell'organizzazione.
    4. Aggiungi il contatto
      1. Aggiungi un contatto esistente
        Seleziona Contatto esistente, nel menu a discesa Contatti, seleziona un contatto, quindi fai clic su Aggiungi.
      2. Aggiungi nuovo contatto
        Seleziona Nuovo contatto, compila il modulo (aggiungi il nome e il cognome della persona, la qualifica, ecc.), quindi fai clic su Aggiungi.

    Contatto tecnico (facoltativo)

    Oltre a te, questa persona riceverà le e-mail di ordine compreso quello con il certificato allegato, nonché le notifiche di rinnovo.

    Per aggiungere un contatto tecnico

    1. Fai clic su Aggiungi contatto tecnico.
      Se non hai aggiunto un contatto dell'organizzazione, fai clic su Aggiungi contatto tecnico o organizzazione.
    2. Nella finestra Aggiungi contatto, nel menu a discesa Tipo di contatto, seleziona Contatto tecnico.
    3. Aggiungi il contatto
      1. Aggiungi un contatto esistente
        Seleziona Contatto esistente, nel menu a discesa Contatti, seleziona un contatto, quindi fai clic su Aggiungi.
      2. Aggiungi nuovo contatto
        Seleziona Nuovo contatto, compila il modulo (aggiungi il nome e il cognome della persona, la qualifica, ecc.), quindi fai clic su Aggiungi.

  1. Opzioni ordine aggiuntive

    Le informazioni di questa sezione sono facoltative.

    Espandi Opzioni ordini aggiuntive e aggiungi le informazioni, come opportuno.

    1. Commenti per l'amministratore
      Inserisci tutte le informazioni di cui il tuo amministratore potrebbe aver bisogno per approvare la tua richiesta, sullo scopo del certificato, ecc.
    2. Messaggio di rinnovo ordine specifico
      Per creare un messaggio di rinnovo per questo certificato proprio adesso, digita un messaggio di rinnovo con le informazioni che potrebbero essere rilevanti per il rinnovo del certificato.

Commenti e messaggi di rinnovo non sono inclusi nel certificato.

  1. Email aggiuntive

    Inserisci gli indirizzi e-mail (separati da virgola) per le persone che vuoi che ricevano le e-mail di notifica certificato, come emissione certificato, certificato duplicato, rinnovi certificato, ecc.

Questi destinatari non possono gestire l’ordine; tuttavia, riceveranno tutte le e-mail relative al certificato.

  1. Seleziona metodo di pagamento

    Sotto Informazioni pagamento, seleziona un metodo di pagamento per pagare il certificato:

    1. Paga con carta di credito
      Non hai un contratto o non vuoi usare il contratto per pagare questo certificato? Usa una carta di credito per pagare il certificato.
      Nota: Autorizziamo la scheda quando viene effettuata la richiesta. Tuttavia, completiamo la transazione solo quando emettiamo il certificato.
    2. Paga con termini di contratto
      Hai un contratto e vuoi usarlo per pagare il certificato?
      Nota: Quando hai un contratto, è il metodo di pagamento predefinito.
    3. Paga con saldo account
      Non hai un contratto o non vuoi usare il contratto per pagare questo certificato? Addebita il costo al tuo saldo account.
      Per depositare dei fondi, fai clic sul link Deposita.
      Nota: Il link Deposita visualizza un’altra pagina all’interno del tuo account CertCentral. Qualsiasi informazione inserita nel modulo della richiesta non sarà salvata.

  1. Accordo per i servizi dei certificati

    Leggi l'accordo e seleziona Accetto l'Accordo per i servizi dei certificati.

  1. Fai clic su Invia richiesta certificato.

    Quando è necessaria un’approvazione, al contatto verificato EV viene inviata un’e-mail che lo informa che deve approvare la richiesta di certificato.

  1. Dimostra il controllo sui domini nel tuo ordine

    Ora che hai inviato il tuo ordine, devi completare la convalida dominio per il dominio sull’ordine (dimostra il controllo sul dominio) prima che possiamo emettere il tuo certificato. Consulta Dimostra il controllo sui domini nel tuo ordine di certificato SSL.

  1. Completa la convalida organizzazione

    Per convalidare/autenticare la tua autorità per ordinare un certificato per l’organizzazione sull’ordine di certificato, contatteremo un numero di telefono verificato per parlare con qualcuno che ti rappresenta, il richiedente certificato, come l’organizzazione o il contatto tecnico.

    Per ricevere il consenso dell’organizzazione per il tuo ordine di certificato:

    1. Rispondi alla telefonata dell'organizzazione/convalida (metodo preferito)*
      Dopo che hai inviato il tuo ordine di certificato, verifica che il contatto dell'organizzazione, il contatto tecnico e il receptionist dell’azienda siano consapevoli che hai ordinato un certificato SSL/TLS. Informali del fatto che DigiCert contatterà un numero di telefono verificato per parlare con uno di loro per completare la convalida/autenticazione dell’organizzazione. Questa telefonata di solito avviene entro 24 ore da quando viene effettuato l’ordine di certificato.
    2. Rispondi al messaggio di consenso dell’organizzazione
      Se l’agente di convalida DigiCert non riesce a contattare qualcuno che ti rappresenti al numero di telefono verificato, lascerà un messaggio che include un numero di telefono da richiamare e un codice di verifica. Verifica che l’organizzazione o il contatto tecnico risponda al messaggio e ci fornisca il codice di verifica.

Informazioni

DigiCert è il primo fornitore al mondo di certificati digitali ad alta garanzia, fornendo SSL e KPI private e gestite sicuri e certificati dispositivo per il mercato emergente delle IoT. Dalla nostra fondazione avvenuta quindici anni fa, l’idea di trovare un modo migliore ha stuzzicato la nostra mente. Un modo migliore per fornire l’autenticazione su Internet. Un modo migliore per creare soluzioni su misura per le esigenze dei nostri clienti. Adesso abbiamo aggiunto l’esperienza di Symantec e il talento alla nostra eredità di innovazione per trovare un modo migliore per far progredire il settore e costruire una maggiore fiducia nell’identità e nelle interazioni digitali.

©2019 DigiCert, Inc. Tutti i diritti riservati. DigiCert e il rispettivo logo sono marchi registrati di DigiCert, Inc. Symantec e Norton e i relativi loghi sono marchi utilizzati su licenza di Symantec Corporation. Altri nomi possono essere marchi dei rispettivi titolari.