Rinnova un certificato SSL/TLS

Rinnovi dei certificati SSL/TLS effettuati con facilità

Devi rinnovare il tuo certificato SSL/TLS DigiCert? Segui la procedura riportata di seguito per rinnovare il tuo certificato. Per ulteriori informazioni consulta la sezione delle domande frequenti.

Fase 1: Genera CSR

Per rinnovare un certificato SSL/TLS, dovrai generare una nuova CSR. Per ulteriori informazioni sulla creazione di una CSR, consulta la pagina Crea una CSR (richiesta di firma certificato).

Le best practice prevedono la generazione di una nuova richiesta di firma certificato (CSR) quando rinnovi il tuo certificato SSL/TLS. La generazione di una nuova CSR crea una nuova coppia di chiavi univoca (pubblica/privata) per il certificato rinnovato.

Fase 2: Accedi al tuo account

Accedi al tuo account CertCentral.

Fase 3: Compila il modulo di rinnovo

Compila il modulo dell’ordine di rinnovo certificato. Nota: dopo che hai inviato l’ordine di rinnovo, DigiCert eseguirà una rapida verifica a controllo incrociato. Se le informazioni della tua organizzazione sono cambiate nella CSR, potresti dover fornire una nuova documentazione per verificare le modifiche.

CertCentral

  1. Nel menu della barra laterale, fai clic su Certificati > Certificati in scadenza.
  2. Nella pagina Certificati in scadenza, vicino al certificato che deve essere rinnovato, fai clic su Rinnova adesso.

Un certificato non viene visualizzato nella pagina Certificati in scadenza fino a 90 giorni prima che scada.

Fase 4: DigiCert emette il certificato SSL/ TLS

Una volta approvato, emettiamo ed inviamo il certificato rinnovato al contatto per il certificato in un’e-mail. Puoi scaricare il certificato rinnovato anche dal tuo account CertCentral.

Fase 5: Installa il tuo certificato SSL/TLS rinnovato

Sul server, installa e configura il nuovo certificato. Per ulteriori informazioni sull’installazione del tuo certificato, consulta la pagina Istruzioni e tutorial per l’installazione del certificato SSL.

Istruzioni per il rinnovo SSL/TLS

Il processo di rinnovo per alcuni server è leggermente diverso rispetto alle istruzioni sopra elencate. Consulta i link riportati di seguito per le istruzioni specifiche del sistema operativo/server.

Ti raccomandiamo anche di usare l’Utilità SSL DigiCert per Windows gratuita che ha una funzione Generatore CSR facile.

Domande frequenti sul rinnovo

D: Perché devo installare un nuovo certificato se sto solo rinnovando il mio certificato esistente?

Risposta: Tecnicamente, quando rinnovi un certificato, stai acquistando un nuovo certificato per il dominio e l’azienda.

Tecnicamente, quando rinnovi un certificato, stai acquistando un nuovo certificato per il dominio e l’azienda. Gli standard di settore richiedono alle autorità di certificazione di impostare come hardcoded la data di scadenza nei certificati. Quando un certificato scade, non è più valido e non vi sono modi per estenderne la durata. Quindi, quando "rinnovi" il certificato, DigiCert deve emetterne uno nuovo per sostituire quello scaduto, e devi installare il nuovo certificato sul tuo server.

Per eseguire più facilmente il rinnovo di un certificato, DigiCert include automaticamente le informazioni dal certificato in scadenza nel nostro programma di rinnovo guidato. Tuttavia, poiché stai ordinando un nuovo certificato, puoi aggiornare qualsiasi informazione durante il processo d’ordine, se necessario. Nota: se cambi una delle informazioni sulla tua organizzazione (sede, ecc.), potresti dover fornire una nuova documentazione di convalida per verificare le modifiche. Dovresti anche cambiare le informazioni organizzazione nella CSR.

D: Devo creare una nuova CSR quando rinnovo il mio certificato SSL/TLS?

Risposta: Le best practice prevedono la generazione di una nuova CSR.

Le best practice prevedono la generazione di una nuova richiesta di firma certificato (CSR) quando rinnovi il tuo certificato SSL/TLS. La generazione di una nuova CSR crea una nuova coppia di chiavi univoca (pubblica/privata) per il certificato rinnovato.

Per ulteriori informazioni, consulta Crea una CSR. Se hai un server Windows, puoi usare l’Utilità certificati DigiCert per Windows gratuita che ha un generatore CSR facile per server Windows.