Rinnova un certificato SSL/TLS

SSL/TLS certificate renewal made easy

Devi rinnovare il tuo certificato SSL/TLS DigiCert? Segui la procedura riportata di seguito per rinnovare il tuo certificato. Per ulteriori informazioni consulta la sezione delle domande frequenti.

Fase 1: Genera CSR

Le best practice prevedono la generazione di una nuova richiesta di firma certificato (CSR) quando rinnovi il tuo certificato SSL. Per ulteriori informazioni sulla creazione di una CSR, consulta la pagina Crea una CSR.

Fase 2: Accedi al tuo account

Accedi a CertCentral (o alla tua console di gestione DigiCert).

Fase 3: Compila il modulo di rinnovo

Compila il modulo dell’ordine di rinnovo certificato. Nota: dopo che hai inviato l’ordine di rinnovo, DigiCert eseguirà una rapida verifica a controllo incrociato. Se le informazioni della tua organizzazione sono cambiate nella CSR, potresti dover fornire una nuova documentazione per verificare le modifiche.

CertCentral

Nel menu della barra laterale, fai clic su Certificati > Certificati in scadenza. Nella pagina Certificati in scadenza, vicino al certificato che deve essere rinnovato, fai clic su Rinnova adesso. Nota: un certificato non viene visualizzato nella pagina Certificati in scadenza fino a 90 giorni prima che scada.

Console di gestione DigiCert

Nella scheda I miei ordini, fai clic sull’icona “+” vicino al certificato che vuoi rinnovare, quindi fai clic su Rinnova. Nota: l’opzione di rinnovo non è disponibile fino a 90 giorni prima che il certificato scada.

Fase 4: DigiCert emette il certificato SSL/ TLS

Una volta approvato, emettiamo ed inviamo il certificato rinnovato al contatto per il certificato in un’e-mail. Puoi anche scaricare il certificato rinnovato dal tuo account (CertCentral o Console di gestione DigiCert).

Fase 5: Installa il tuo certificato SSL/TLS rinnovato

Sul server, installa e configura il nuovo certificato. Per ulteriori informazioni sull’installazione del tuo certificato, consulta la pagina Istruzioni e tutorial per l’installazione del certificato SSL.

Istruzioni per il rinnovo SSL/TLS

Il processo di rinnovo per alcuni server è leggermente diverso rispetto alle istruzioni sopra elencate. Consulta i link riportati di seguito per le istruzioni specifiche del sistema operativo/server.

Ti raccomandiamo anche di usare l’Utilità SSL DigiCert per Windows gratuita che ha una funzione Generatore CSR facile.

Domande frequenti sul rinnovo

D: Perché devo installare un nuovo certificato se sto solo rinnovando il mio certificato esistente?

Risposta: Tecnicamente, quando rinnovi un certificato, stai acquistando un nuovo certificato per il dominio e l’azienda.

Tecnicamente, quando rinnovi un certificato, stai acquistando un nuovo certificato per il dominio e l’azienda. Gli standard di settore richiedono alle autorità di certificazione di impostare come hardcoded la data di scadenza nei certificati. Quando un certificato scade, non è più valido e non vi sono modi per estenderne la durata. Quindi, quando "rinnovi" il certificato, DigiCert deve emetterne uno nuovo per sostituire quello scaduto, e devi installare il nuovo certificato sul tuo server.

Per eseguire più facilmente il rinnovo di un certificato, DigiCert include automaticamente le informazioni dal certificato in scadenza nel nostro programma di rinnovo guidato. Tuttavia, poiché stai ordinando un nuovo certificato, puoi aggiornare qualsiasi informazione durante il processo d’ordine, se necessario. Nota: se cambi una delle informazioni sulla tua organizzazione (sede, ecc.), potresti dover fornire una nuova documentazione di convalida per verificare le modifiche. Dovresti anche cambiare le informazioni organizzazione nella CSR.

D: Devo creare una nuova CSR quando rinnovo il mio certificato SSL/TLS?

Risposta: Le best practice prevedono la generazione di una nuova CSR.

Le best practice prevedono la generazione di una nuova CSR quando rinnovi il tuo certificato SSL/TLS. Per ulteriori informazioni, consulta Crea una CSR. Se hai un server Windows, puoi usare l’Utilità certificati DigiCert per Windows gratuita che ha un generatore CSR facile per server Windows.