Ordina un certificato OV wildcard SSL/TLS

Modifica degli standard di settore: Fine dei 2 anni dei certificati pubblici SSL/TLS

Il 27 agosto 2020, 6:00 PM MDT (28 agosto 00:00 UTC), DigiCert ha smesso di emettere certificati SSL/TLS DV, OV ed EV pubblici con una validità massima superiore a 397 giorni. Per ulteriori informazioni su questa modifica, consulta Fine dei 2 anni dei certificati pubblici DV, OV ed EV SSL/TLS.

Per massimizzare la tua copertura SSL/TLS, acquista i nuovi certificati con un piano pluriennale DigiCert®. Per ulteriori informazioni su questi piani, consulta Piani pluriennali.

Queste istruzioni possono essere usate per ordinare questi certificati: Secure Site Wildcard SSL o Wildcard SSL.

Prima di iniziare

Dopo aver inviato il tuo ordine, dovrai completare la convalida dominio per il dominio sull’ordine (dimostra il controllo sul dominio) prima che possiamo emettere il tuo certificato. Consulta Dimostra il controllo sui domini nel tuo ordine di certificato SSL.

  1. Crea la richiesta di firma certificato (CSR)

    Per rimanere protetti, i certificati devono usare almeno una chiave da 2048 bit. Per ulteriori informazioni e istruzioni sulla creazione di una CSR, consulta Crea una CSR (richiesta di firma certificato).

  1. Seleziona il certificato wildcard SSL/ SSL che vuoi ordinare

    1. Nel tuo account CertCentral, nel menu principale a sinistra, fai clic su Richiedi un certificato, quindi sotto Tutti i prodotti fai clic su Riepilogo prodotti.
    2. Nella pagina Richiedi un certificato, osserva le opzioni certificato e seleziona il certificato che desideri ordinare.

  1. Aggiungi CSR

    Usiamo le informazioni incluse nella tua CSR per popolare automaticamente i valori corrispondenti nel modulo d’ordine: Nome comune, Altri nomi host (nomi alternativi del soggetto), e Organizzazione. Se non includi una di queste informazioni nella CSR, il campo corrispondente nel modulo viene lasciato vuoto.

    Se l’organizzazione nella CSR esiste già nel tuo account, popoliamo automaticamente la scheda Contatto dell'organizzazione con il contatto assegnato a tale organizzazione.

    Nella pagina "Richiesta", sotto Impostazioni certificato, carica la tua CSR o incollala nella casella Aggiungi la tua CSR.

Quando copi il testo dal file CSR, verifica di includere i tag -----BEGIN NEW CERTIFICATE REQUEST----- e -----END NEW CERTIFICATE REQUEST-----.

  1. Nome comune

    Dopo aver aggiunto la CSR al modulo, popoliamo automaticamente il campo Nome comune con il nome comune della CSR.

    Per aggiungere il nome comune da solo, digita il nome comune nella casella o sotto Nome comune, espandi Mostra domini creati di recente e seleziona il dominio dall’elenco.

Verifica di formattare correttamente il nome comune (*.esempio.com).

  1. Altri nomi host (nomi alternativi del soggetto)

    Dopo aver aggiunto la CSR, popoliamo la casella Altri nomi host (SAN) con i nomi alternativi del soggetto inclusi nella CSR. Puoi ancora rimuovere o aggiungere altri SAN come necessario.

    1. Certificato con dominio wildcard singolo
      Nella casella Altri nomi host (SAN), inserisci i sottodomini che vuoi che il tuo certificato wildcard protegga. Non dimenticare che i nomi SAN devono essere basati sul dominio wildcard inserito nel campo del nome comune.
      Ad esempio, se *.iltuodominio.com è il nome comune, puoi aggiungere www.iltuodominio.com, www.app.iltuodominio.com, e mail.iltuodominio.com come SAN.
    2. Certificato con dominio wildcard multiplo
      L’aggiunta di domini wildcard (*.iltuodominio.com, *.unaltrodominio.com, ecc.) aumenta il costo del certificato.
      Nella casella Altri nomi host (SAN), inserisci i domini wildcard e i domini basati su quei domini wildcard che vuoi proteggere. I nomi alternativi del soggetto devono essere un dominio wildcard (ad esempio *.iltuodominio.com) o devono essere basati sui tuoi domini wildcard elencati.
      Ad esempio, se uno dei tuoi domini wildcard è *.esempio.com, allora puoi aggiungere i SAN www.iltuodominio.com o www.app.iltuodominio.com al tuo ordine certificato.
    3. Sottodomini
      Per impostazione predefinita, i certificati wildcard proteggono solo un livello di sottodominio specifico. Se il tuo certificato è per *.iltuodominio.com, automaticamente proteggerà dei sottodomini dello stesso livello, il che significa che per la maggior parte delle circostanze non dovrai entrare in secure.iltuodominio.com per usare il certificato per quel FQDN.
      Per proteggere i sottodomini su livelli diversi (ad es. test.secure.iltuodominio.com e sei.test.secure.iltuodominio.com) richiedi un certificato duplicato. Poiché questi sottodomini non si trovano sullo stesso livello del carattere wildcard (*), devi aggiungerli manualmente come SAN al certificato. La richiesta di più certificati duplicati ti consente di proteggere altri sottodomini senza annullare la validità dei certificati precedenti.

Sottodomini

Per impostazione predefinita, i certificati wildcard proteggono solo un livello di sottodominio specifico. Se il tuo certificato è per *.iltuodominio.com, automaticamente proteggerà dei sottodomini dello stesso livello, il che significa che per la maggior parte delle circostanze non dovrai entrare in secure.iltuodominio.com per usare il certificato per quel FQDN.

Per proteggere i sottodomini su livelli diversi (ad es. test.secure.iltuodominio.com e sei.test.secure.iltuodominio.com) richiedi un certificato duplicato. Poiché questi sottodomini non si trovano sullo stesso livello del carattere wildcard (*), devi aggiungerli manualmente come SAN al certificato. La richiesta di più certificati duplicati ti consente di proteggere altri sottodomini senza annullare la validità dei certificati precedenti.

  1. Quanto tempo serve per proteggere il sito?

    1. Fai clic su Seleziona una durata di copertura.
    2. Nella finestra Quanto tempo serve per proteggere il sito?, seleziona la tua copertura.
      1. Con un piano di 1 anno, ricevi un certificato di 1 anno per impostazione predefinita.
      2. Con i piani di 2, 3, 4, 5 o 6 anni, il tuo primo certificato ha una validità di 397 giorni per impostazione predefinita.
      3. Per ulteriori informazioni su questi piani, consulta Piani pluriennali.
    3. Fai clic su Salva.
    4. Per modificare la tua copertura di certificato SSL/TLS, in Dettagli del piano, fai clic sulla matita.

  1. Validità del certificato

    Seleziona il periodo di validità per il primo certificato SSL/TLS nel tuo ordine: 1 anno, Data di scadenza personalizzata, o Lunghezza personalizzata.

    • Per un certificato con una validità più breve dell’ordine, dovrai riemettere il tuo certificato per usare la validità rimanente sull’ordine.
    • La validità del certificato determina la durata del primo certificato emesso per il piano. Se necessario, puoi cambiare il periodo di validità ogni volta che riemetti il tuo certificato.

  1. Seleziona un metodo DCV per dimostrare di avere il controllo sul tuo dominio

    Prima che DigiCert possa emettere il certificato, devi dimostrare di avere controllo sui domini nel tuo ordine di certificato. Per maggiori informazioni sui metodi DCV disponibili, consulta Dimostra il controllo sui domini in un tuo ordine di certificato in sospeso.

    Nell'elenco a discesa Metodo di verifica DCV, scegli il metodo DCV che desideri usare per dimostrare il controllo sul dominio nell’ordine di certificato.

    Devi usare il metodo DCV selezionato per dimostrare di avere il controllo su ciascun dominio nell’ordine.

    • E-mail di verifica
      Il destinatario dell’e-mail dimostra il controllo sul dominio seguendo le istruzioni contenute in un’e-mail di conferma inviata per il dominio.
    • DNS CNAME
      Dimostra il controllo sul tuo dominio, creando un record DNS CNAME contenente un valore generato casualmente.
    • DNS TXT
      Dimostra il controllo sul dominio nel tuo ordine creando un record DNS TXT contenente un valore generato casualmente.
    • Dimostrazione pratica HTTP
      Dimostra il controllo sul dominio ospitando il file .txt contenente un valore generato casualmente in una posizione predeterminata sul tuo sito web.

Dopo aver inviato l’ordine di certificato, puoi cambiare il metodo DCV per dominio dalla pagina dei dettagli Ordine del certificato, se necessario. (Nel menu della barra laterale, fai clic su Certificati > Ordini. Nella pagina Ordini, fai clic sul link del numero d’ordine del certificato.)

  1. Opzioni certificato aggiuntive

    Le informazioni di questa sezione sono facoltative.

    Espandi Opzioni certificato aggiuntive e fornisci le informazioni, come opportuno.

    1. Hash firma
      A meno che tu non abbia un motivo specifico per scegliere un hash di firma diverso, DigiCert raccomanda di usare l’hash di firma predefinito: SHA-256.
    2. Piattaforma server
      Seleziona il server o il sistema su cui hai generato la CSR.
    3. Rinnovo automatico
      Per impostare il rinnovo automatico per questo certificato, seleziona Rinnova automaticamente l'ordine 30 giorni prima della scadenza.
      Con il rinnovo automatico abilitato, sarà inviato automaticamente un nuovo ordine di certificato quando questo certificato si avvicina alla sua data di scadenza. Se il tuo certificato ha ancora un po’ di tempo prima che scada, DigiCert aggiunge il tempo rimanente dal tuo certificato attuale al nuovo certificato (fino a 397 giorni – circa 13 mesi).

Il Rinnovo automatico non può essere usato con i pagamenti con carta di credito. Per rinnovare automaticamente un certificato, l’ordine deve essere addebitato al saldo account. Puoi configurare le impostazioni finanziarie per il tuo account nella pagina Impostazioni finanze (nel menu della barra laterale, fai clic su Finanze > Impostazioni).

  1. Organizzazione

    Se la tua CSR include un’organizzazione attualmente usata nel tuo account, popoliamo il campo Organizzazione nel modulo d’ordine con le informazioni sull’organizzazione.

    Per aggiungere un’organizzazione, fai clic su Aggiungi organizzazione.

    1. Aggiungi un’organizzazione esistente
      Nella finestra Aggiungi organizzazione, seleziona Organizzazione esistente, nel menu a discesa Organizzazione, seleziona un’organizzazione, quindi fai clic su Aggiungi.
    2. Aggiungi una nuova organizzazione
      Se aggiungi un’organizzazione nuova, dovremo convalidare l’organizzazione prima di poter emettere il tuo certificato.
      Nella finestra Aggiungi organizzazione, seleziona Nuova organizzazione, compila il modulo (aggiungi la ragione sociale dell’organizzazione, l’indirizzo, ecc.), quindi fai clic su Aggiungi.

A meno che non aggiorni il Contatto dell'organizzazione, utilizzeremo te come contatto principale per convalidare questo ordine di certificato.

  1. Contatto dell'organizzazione (necessario)

    Il Contatto dell'organizzazione è qualcuno che lavora per l’organizzazione inclusa nell’ordine di certificato. Lo contattiamo per convalidare l’organizzazione e verificare la richiesta per i certificati OV TLS/SSL.

    Popoliamo la scheda Contatto dell'organizzazione per te.

    • Quando si aggiunge una CSR che include un’organizzazione esistente nel tuo account, popoliamo la scheda Contatto dell'organizzazione con il contatto assegnato a tale organizzazione.
    • Quando si aggiunge manualmente un’organizzazione esistente, popoliamo la scheda Contatto dell'organizzazione con il contatto assegnato a tale organizzazione.
    • Quando si aggiunge una nuova organizzazione, popoliamo la scheda Contatto dell'organizzazione con le informazioni sul contatto.

    Per utilizzare un contatto organizzazione diverso:

    1. Elimina il contatto dell'organizzazione popolato automaticamente per te (fai clic sull’icona del cestino).
    2. Fai clic su Aggiungi contatto.
    3. Nella finestra Aggiungi contatto, nel menu a discesa Tipo di contatto, seleziona Contatto dell'organizzazione.
    4. Aggiungi il contatto
      1. Aggiungi un contatto esistente
        Seleziona Contatto esistente, nel menu a discesa Contatti, seleziona un contatto, quindi fai clic su Aggiungi.
      2. Aggiungi un nuovo contatto
        Seleziona Nuovo contatto, compila il modulo (aggiungi il nome e il cognome della persona, la qualifica, ecc.), quindi fai clic su Aggiungi.

    Contatto tecnico (facoltativo)

    Oltre a te, questa persona riceverà le e-mail di ordine compreso quello con il certificato allegato, nonché le notifiche di rinnovo.

    Per aggiungere un contatto tecnico

    1. Fai clic su Aggiungi contatto tecnico.
      Se non hai aggiunto un contatto dell'organizzazione, fai clic su Aggiungi contatto.
    2. Nella finestra Aggiungi contatto, nel menu a discesa Tipo di contatto, seleziona Contatto tecnico.
    3. Aggiungi il contatto
      1. Aggiungi un contatto esistente
        Seleziona Contatto esistente, poi, nel menu a discesa Contatti, seleziona un contatto, quindi fai clic su Aggiungi.
      2. Aggiungi un nuovo contatto
        Seleziona Nuovo contatto, compila il modulo (aggiungi il nome e il cognome della persona, la qualifica, ecc.), quindi fai clic su Aggiungi.

  1. Opzioni ordine aggiuntive

    Le informazioni di questa sezione sono facoltative.

    Espandi Opzioni ordini aggiuntive e aggiungi le informazioni, come opportuno.

    1. Commenti per l'amministratore
      Inserisci tutte le informazioni di cui il tuo amministratore potrebbe aver bisogno per approvare la tua richiesta, sullo scopo del certificato, ecc.
    2. Messaggio di rinnovo ordine specifico
      Per creare un messaggio di rinnovo per questo certificato proprio adesso, digita un messaggio di rinnovo con le informazioni che potrebbero essere rilevanti per il rinnovo del certificato.

Commenti e messaggi di rinnovo non sono inclusi nel certificato.

  1. E-mail aggiuntive

    Inserisci gli indirizzi e-mail (separati da virgola) per le persone che vuoi che ricevano le e-mail di notifica certificato, come emissione certificato, certificato duplicato, rinnovi certificato, ecc.

Questi destinatari non possono gestire l’ordine; tuttavia, riceveranno tutte le e-mail relative al certificato.

  1. Seleziona metodo di pagamento

    Sotto Informazioni pagamento, seleziona un metodo di pagamento per pagare il certificato:

    1. Paga con carta di credito
      Non hai un contratto o non vuoi usare il contratto per pagare questo certificato? Usa una carta di credito per pagare il certificato.
      Nota: Autorizziamo la scheda quando viene effettuata la richiesta. Tuttavia, completiamo la transazione solo quando emettiamo il certificato.
    2. Paga con termini di contratto
      Hai un contratto e vuoi usarlo per pagare il certificato?
      Nota: Quando hai un contratto, è il metodo di pagamento predefinito.
    3. Paga con saldo account
      Non hai un contratto o non vuoi usare il contratto per pagare questo certificato? Addebita il costo al tuo saldo account.
      Per depositare dei fondi, fai clic sul link Deposita.
      Nota: Il link Deposita visualizza un’altra pagina all’interno del tuo account CertCentral. Qualsiasi informazione inserita nel modulo della richiesta non sarà salvata.

  1. Accordo per i servizi dei certificati

    Leggi l'accordo e seleziona Accetto l'Accordo per i servizi dei certificati.

  1. Fai clic su Invia richiesta certificato.

Passaggi successivi

Prima che possiamo emettere il tuo certificato, è necessario completare queste attività:

  1. Dimostra il controllo sui domini nel tuo ordine

    Completa la convalida del dominio per i domini sull’ordine (dimostra il controllo sul dominio). Consulta Dimostra il controllo sui domini nel tuo ordine di certificato SSL.

  1. Completa la convalida organizzazione

    DigiCert deve convalidare/autenticare la tua autorità per ordinare un certificato per l’organizzazione sull’ordine di certificato. A tal fine, chiameremo un numero di telefono verificato per parlare con qualcuno che ti rappresenta, il richiedente del certificato, come l’organizzazione o il contatto tecnico.

    Per ricevere il consenso dell’organizzazione per il tuo ordine di certificato:

    • Rispondi alla telefonata dell'organizzazione/convalida (metodo preferito)*
      • Dopo che hai inviato il tuo ordine di certificato, verifica che il contatto dell'organizzazione, il contatto tecnico e il receptionist dell’azienda siano consapevoli che hai ordinato un certificato SSL/TLS.
      • Informali del fatto che DigiCert contatterà un numero di telefono verificato per parlare con uno di loro per completare la convalida/autenticazione dell’organizzazione.
      • Questa telefonata di solito avviene entro 24 ore da quando viene effettuato l’ordine di certificato.
    • Rispondi al messaggio di consenso dell’organizzazione
      • Se l’agente di convalida DigiCert non riesce a contattare qualcuno che ti rappresenti al numero di telefono verificato, lascerà un messaggio che include un numero di telefono da richiamare e un codice di verifica.
      • Verifica che l’organizzazione o il contatto tecnico risponda al messaggio e ci fornisca il codice di verifica.

Informazioni

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.