SAML: Richiedi un certificato client

Prima di iniziare

  • Hai l’URL delle richieste certificato SAML
    Se non hai l’URL o lo hai perso, contatta il tuo amministratore.
  • Sai quale certificato client devi ordinare (se ne è disponibile più di uno)
    Se non sei sicuro, contatta l’amministratore.
  • Hai una richiesta di firma certificato (CSR)
    Una CSR non è necessaria per ottenere un certificato client. Tuttavia, in base alla policy aziendale potresti dover inviarne una con l’ordine. Se non lo sai, contatta l’amministratore.
    Per rimanere protetto, la CSR deve usare chiavi da 2048 bit. Consulta Crea una CSR.

Richiedi un certificato client

  1. Vai alla pagina Certificati client

    Usa l’URL delle richieste certificato SAML fornito per l’accesso.

  1. Scegli un certificato client

    Nel menu a discesa Tipo certificato, scegli il certificato client che vuoi ordinare.

  1. Verifica i dettagli certificato

    Nella sezione Dettagli certificato, verifica che le informazioni siano corrette (ad esempio se l’indirizzo e-mail è corretto).

Se ci sono delle informazioni non corrette, fermati e contatta il tuo manager.

  1. Seleziona una validità

    Nel menu a discesa Validità, seleziona per quanto tempo vuoi che il certificato sia valido.

  1. Aggiungi una CSR (opzionale)

    1. Usare un editor di testo per aprire il file CSR.
    2. Copia il testo, compresi i tag -----BEGIN NEW CERTIFICATE REQUEST----- e -----END NEW CERTIFICATE REQUEST-----.
    3. Nella casella CSR, incolla il testo.
  1. Invia richiesta

    Al termine, fai clic su Richiedi certificato.

Passaggi successivi

Se hai inviato la richiesta senza una CSR

Se il dominio del tuo indirizzo e-mail è uguale al nome comune indicato sulla richiesta (nome comune esempio.com, indirizzo e-mail mario.rossi@esempio.com), DigiCert ti invierà un’e-mail con un link per generare il certificato client (oggetto: Crea il tuo "certificato client" DigiCert).

Se il dominio del tuo indirizzo e-mail non corrisponde al nome comune indicato sulla tua richiesta (nome comune esempio.com, indirizzo e-mail mario.rossi@gmail.com), DigiCert invierà un’e-mail di convalida con un link in modo da poter dimostrare il controllo su quell’indirizzo e-mail. Una volta convalidato l’indirizzo e-mail, DigiCert ti invierà un’e-mail con un link per generare il tuo certificato client (oggetto: Crea il tuo "certificato client" DigiCert).

Consulta SAML: Genera il tuo certificato client.

Se hai inviato la richiesta con una CSR

Se hai inviato la richiesta con una CSR e il dominio del tuo indirizzo e-mail è uguale al nome comune indicato sulla richiesta (nome comune esempio.com, indirizzo e-mail mario.rossi@esempio.com), DigiCert ti invierà un’e-mail con il certificato client allegato.

Se hai inviato la richiesta con una CSR e il dominio del tuo indirizzo e-mail non corrisponde al nome comune indicato sulla tua richiesta (nome comune esempio.com, indirizzo e-mail mario.rossi@gmail.com), DigiCert invierà un’e-mail di convalida con un link in modo da poter dimostrare il controllo su quell’indirizzo e-mail. Una volta convalidato l’indirizzo e-mail, DigiCert ti invierà un’e-mail con il certificato client allegato.