Usa queste istruzioni per ordinare un certificato Secure Site Wildcard SSL o Wildcard SSL.
Dopo aver inviato il tuo ordine, dovrai completare la convalida dominio per il dominio sull’ordine (dimostra il controllo sul dominio) prima che possiamo emettere il tuo certificato. Consulta Dimostra il controllo sui domini nel tuo ordine di certificato SSL.
Crea la richiesta di firma certificato (CSR)
Per rimanere protetti, i certificati devono usare almeno una chiave da 2048 bit. Per ulteriori informazioni e istruzioni sulla creazione di una CSR, consulta Crea una CSR (richiesta di firma certificato).
Seleziona il certificato wildcard SSL/ SSL che vuoi ordinare
Aggiungi CSR
Usiamo le informazioni incluse nella tua CSR per popolare automaticamente i valori corrispondenti nel modulo d’ordine: Nome comune, Altri nomi host (nomi alternativi del soggetto), e Organizzazione. Se non includi una di queste informazioni nella CSR, il campo corrispondente nel modulo viene lasciato vuoto.
Se l’organizzazione nella CSR esiste già nel tuo account, popoliamo automaticamente la scheda Contatto dell'organizzazione con il contatto assegnato a tale organizzazione.
Nella pagina "Richiesta", sotto Impostazioni certificato, carica la tua CSR o incollala nella casella Aggiungi la tua CSR.
Quando copi il testo dal file CSR, verifica di includere i tag -----BEGIN NEW CERTIFICATE REQUEST-----
e -----END NEW CERTIFICATE REQUEST-----
.
Nome comune
Dopo aver aggiunto la CSR al modulo, popoliamo automaticamente il campo Nome comune con il nome comune della CSR.
Per aggiungere il nome comune da solo, digita il nome comune nella casella o sotto Nome comune, espandi Mostra domini creati di recente e seleziona il dominio dall’elenco.
Verifica di formattare correttamente il nome comune (*.esempio.com).
Altri nomi host (nomi alternativi del soggetto)
Dopo aver aggiunto la CSR, popoliamo la casella Altri nomi host (SAN) con i nomi alternativi del soggetto inclusi nella CSR. Puoi ancora rimuovere o aggiungere altri SAN come necessario.
Sottodomini
Per impostazione predefinita, i certificati wildcard proteggono solo un livello di sottodominio specifico. Se il tuo certificato è per *.iltuodominio.com, automaticamente proteggerà dei sottodomini dello stesso livello, il che significa che per la maggior parte delle circostanze non dovrai entrare in secure.iltuodominio.com per usare il certificato per quel FQDN.
Per proteggere i sottodomini su livelli diversi (ad es. test.secure.iltuodominio.com e sei.test.secure.iltuodominio.com) richiedi un certificato duplicato. Poiché questi sottodomini non si trovano sullo stesso livello del carattere wildcard (*), devi aggiungerli manualmente come SAN al certificato. La richiesta di più certificati duplicati ti consente di proteggere altri sottodomini senza annullare la validità dei certificati precedenti.
Periodo di validità
Seleziona un periodo di validità per il certificato: 1 anno, 2 anni, Data di scadenza personalizzata o Durata personalizzata.
Periodi di validità personalizzati
Seleziona un metodo DCV per dimostrare di avere il controllo sul tuo dominio
Prima che DigiCert possa emettere il certificato, devi dimostrare di avere controllo sui domini nel tuo ordine di certificato. Per maggiori informazioni sui metodi DCV disponibili, consulta Dimostra il controllo sui domini in un tuo ordine di certificato in sospeso.
Nell'elenco a discesa Metodo di verifica DCV, scegli il metodo DCV che desideri usare per dimostrare il controllo sul dominio nell’ordine di certificato.
Devi usare il metodo DCV selezionato per dimostrare di avere il controllo su ciascun dominio nell’ordine.
Dopo aver inviato l’ordine di certificato, puoi cambiare il metodo DCV per dominio dalla pagina dei dettagli Ordine del certificato, se necessario. (Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, fai clic sul link del numero d’ordine del certificato.)
Opzioni certificato aggiuntive
Le informazioni di questa sezione sono facoltative.
Espandi Opzioni certificato aggiuntive e fornisci le informazioni, come opportuno.
Se includi le unità organizzative nel tuo ordine, DigiCert dovrà convalidarle prima che possiamo emettere il tuo certificato.
Il Rinnovo automatico non può essere usato con i pagamenti con carta di credito. Per rinnovare automaticamente un certificato, l’ordine deve essere addebitato al saldo account. Puoi configurare le impostazioni finanziarie per il tuo account nella pagina Impostazioni finanze (nel menu della barra laterale, fai clic su Finanze > Impostazioni).
Organizzazione
Se la tua CSR include un’organizzazione attualmente usata nel tuo account, popoliamo il campo Organizzazione nel modulo d’ordine con le informazioni sull’organizzazione.
Per aggiungere un’organizzazione, fai clic su Aggiungi organizzazione.
A meno che non aggiorni il Contatto dell'organizzazione, utilizzeremo te come contatto principale per convalidare questo ordine di certificato.
Contatto dell'organizzazione (necessario)
Il Contatto dell'organizzazione è qualcuno che lavora per l’organizzazione inclusa nell’ordine di certificato. Lo contattiamo per convalidare l’organizzazione e verificare la richiesta per i certificati OV TLS/SSL.
Popoliamo la scheda Contatto dell'organizzazione per te.
Per utilizzare un contatto organizzazione diverso:
Contatto tecnico (facoltativo)
Oltre a te, questa persona riceverà le e-mail di ordine compreso quello con il certificato allegato, nonché le notifiche di rinnovo.
Per aggiungere un contatto tecnico
Opzioni ordine aggiuntive
Le informazioni di questa sezione sono facoltative.
Espandi Opzioni ordini aggiuntive e aggiungi le informazioni, come opportuno.
Commenti e messaggi di rinnovo non sono inclusi nel certificato.
Email aggiuntive
Inserisci gli indirizzi e-mail (separati da virgola) per le persone che vuoi che ricevano le e-mail di notifica certificato, come emissione certificato, certificato duplicato, rinnovi certificato, ecc.
Questi destinatari non possono gestire l’ordine; tuttavia, riceveranno tutte le e-mail relative al certificato.
Seleziona metodo di pagamento
Sotto Informazioni pagamento, seleziona un metodo di pagamento per pagare il certificato:
Accordo per i servizi dei certificati
Leggi l'accordo e seleziona Accetto l'Accordo per i servizi dei certificati.
Fai clic su Invia richiesta certificato.
Dimostra il controllo sui domini nel tuo ordine
Ora che hai inviato il tuo ordine, devi completare la convalida dominio per il dominio sull’ordine (dimostra il controllo sul dominio) prima che possiamo emettere il tuo certificato. Consulta Dimostra il controllo sui domini nel tuo ordine di certificato SSL.
Completa la convalida organizzazione
Per convalidare/autenticare la tua autorità per ordinare un certificato per l’organizzazione sull’ordine di certificato, contatteremo un numero di telefono verificato per parlare con qualcuno che ti rappresenta, il richiedente certificato, come l’organizzazione o il contatto tecnico.
Per ricevere il consenso dell’organizzazione per il tuo ordine di certificato: