SAML: Richiedi un certificato client

Prima di iniziare

  • Hai l’URL delle richieste certificato SAML
    Se non hai l’URL o lo hai perso, contatta il tuo amministratore.
  • Sai quale certificato client devi ordinare (se ne è disponibile più di uno)
    Se non sei sicuro, contatta l’amministratore.
  • Hai una richiesta di firma certificato (CSR)
    Una CSR non è necessaria per ottenere un certificato client. Tuttavia, in base alla policy aziendale potresti dover inviarne una con l’ordine. Se non lo sai, contatta l’amministratore.
    Per rimanere protetto, la CSR deve usare chiavi da 2048 bit. Consulta Crea una CSR.

Richiedi un certificato client

  1. Vai alla pagina Certificati client

    Usa l’URL delle richieste certificato SAML fornito per l’accesso.

  1. Scegli un certificato client

    Nel menu a discesa Tipo certificato, scegli il certificato client che vuoi ordinare.

  1. Verifica i dettagli certificato

    Nella sezione Dettagli certificato, verifica che le informazioni siano corrette (ad esempio se l’indirizzo e-mail è corretto).

Se ci sono delle informazioni non corrette, fermati e contatta il tuo manager.

  1. Seleziona una validità

    Nel menu a discesa Validità, seleziona per quanto tempo vuoi che il certificato sia valido.

  1. Aggiungi una CSR (opzionale)

    1. Usare un editor di testo per aprire il file CSR.
    2. Copia il testo, compresi i tag -----BEGIN NEW CERTIFICATE REQUEST----- e -----END NEW CERTIFICATE REQUEST-----.
    3. Nella casella CSR, incolla il testo.

  1. Invia richiesta

    Al termine, fai clic su Richiedi certificato.

Passaggi successivi

Se hai inviato la richiesta senza una CSR

Se il dominio del tuo indirizzo e-mail è uguale al nome comune indicato sulla richiesta (nome comune esempio.com, indirizzo e-mail mario.rossi@esempio.com), DigiCert ti invierà un’e-mail con un link per generare il certificato client (oggetto: Crea il tuo "certificato client" DigiCert).

Se il dominio del tuo indirizzo e-mail non corrisponde al nome comune indicato sulla tua richiesta (nome comune esempio.com, indirizzo e-mail mario.rossi@gmail.com), DigiCert invierà un’e-mail di convalida con un link in modo da poter dimostrare il controllo su quell’indirizzo e-mail. Una volta convalidato l’indirizzo e-mail, DigiCert ti invierà un’e-mail con un link per generare il tuo certificato client (oggetto: Crea il tuo "certificato client" DigiCert).

Consulta SAML: Genera il tuo certificato client.

Se hai inviato la richiesta con una CSR

Se hai inviato la richiesta con una CSR e il dominio del tuo indirizzo e-mail è uguale al nome comune indicato sulla richiesta (nome comune esempio.com, indirizzo e-mail mario.rossi@esempio.com), DigiCert ti invierà un’e-mail con il certificato client allegato.

Se hai inviato la richiesta con una CSR e il dominio del tuo indirizzo e-mail non corrisponde al nome comune indicato sulla tua richiesta (nome comune esempio.com, indirizzo e-mail mario.rossi@gmail.com), DigiCert invierà un’e-mail di convalida con un link in modo da poter dimostrare il controllo su quell’indirizzo e-mail. Una volta convalidato l’indirizzo e-mail, DigiCert ti invierà un’e-mail con il certificato client allegato.

Informazioni

DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.

©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.