hero-faq-1

CSR Code

Come generare un CSR per un certificato di firma del codice?

A partire dal 1° giugno 2023, le misure di sicurezza migliorate impongono che le chiavi private dei certificati standard di firma del codice siano memorizzate esclusivamente su hardware certificato FIPS 140 Livello 2, Common Criteria EAL 4+ o equivalente. Questo cambiamento è in linea con i rigorosi standard di protezione dei certificati di firma del codice EV. Di conseguenza, le Autorità di Certificazione (CA) hanno smesso di supportare i processi di generazione delle chiavi, creazione di CSR e installazione basati su browser. Invece, optando per il metodo di spedizione token+ al momento della richiesta del certificato, la CA chiederà di creare il CSR. Chi preferisce l’installazione di un HSM deve fare riferimento alle istruzioni riportate di seguito o alle linee guida del rispettivo fornitore.

Scopri di più sui metodi di consegna dei certificati di firma del codice.

Copia link

Quali informazioni deve contenere il CSR?

Il CSR deve contenere le seguenti informazioni crittografate obbligatorie: Paese, Stato, Città, Nome dell’azienda, Dipartimento dell’azienda e il nome del dominio o l’indirizzo IP per il quale si desidera che venga emesso il certificato SSL.

Può contenere anche queste informazioni facoltative: l’indirizzo e-mail a cui verranno inviati il codice CSR e la chiave privata una volta generati.

Per evitare errori, assicurati che:

  1. Non inserire “http://” o “https://” insieme al nome del tuo dominio come nome comune quando generi il CSR. Inserisci solo “www.domain.com” o “domain.com” come nome comune. Inoltre, assicurati di non avere spazi aggiuntivi prima o dopo il nome di dominio.
  2. Al momento della generazione del codice CSR ti è stato fornito un codice CSR e una chiave privata. Assicurati di inserire solo il codice CSR nel modulo di configurazione SSL. NON inserire la chiave privata, ma salvala e conservala in un luogo sicuro sul tuo computer o nella tua e-mail, perché ti servirà quando installerai il certificato SSL sul tuo sito web/server.
  3. Il CSR che inserisci nel modulo di configurazione SSL deve includere le due righe seguenti:“—–BEGIN CERTIFICATE REQUEST—–“ e“—–END CERTIFICATE REQUEST—–“.
  4. Per i certificati SSL Wildcard – Quando generi il codice CSR per un certificato SSL Wildcard, devi includere un asterisco e un punto (*.) prima del tuo nome di dominio. In altre parole, devi inserire *.yourdomain.com come nome comune nel tuo CSR.
  5. Per i certificati SSL Wildcard multidominio – Qualsiasi certificato SSL Wildcard multidominio deve iniziare con un dominio non Wildcard. Ciò significa che devi generare il CSR per un singolo dominio – example.com – senza il segno dell’asterisco “*.”. Per saperne di più, leggi le FAQ.
  6. Per i certificati SSL con indirizzo IP – Per Sectigo InstantSSL Premium, il nome comune deve essere il tuo indirizzo IP. Per il certificato SSL GoGetSSL Public IP SAN, ti verrà chiesto di generare un CSR senza nome comune. Ecco come fare.
  7. Il tuo CSR non è configurato per i seguenti paesi:
    • AF – AF – Afghanistan
    • BY – BLR – Repubblica di Bielorussia
    • CU – CUB – Cuba
    • ER – ERI – Eritrea
    • GN – GIN – Guinea
    • IR – IRN – Iran, Repubblica Islamica di
    • KP – PRK – Corea, Repubblica Popolare Democratica di
    • LR – LBR – Liberia
    • RU – RUS – La Federazione Russa
    • SS – SSD – Sud Sudan
    • SY – SYR – Repubblica Araba Siriana
    • ZW – ZWE – Zimbabwe

Copia link

Dove posso trovare la mia chiave privata?

Questa è una delle domande più frequenti che riceviamo. Purtroppo non possiamo inviarti la chiave privata perché è privata e non la memorizziamo nel nostro sistema o database. La chiave privata è sempre riservata e solo tu puoi averla. Se dovessimo avere o memorizzare la tua chiave privata, comprometteremmo la “sicurezza” del tuo certificato SSL.

Se hai utilizzato il Generatore di CSR sul nostro sito web per generare il tuo codice CSR, il CSR e la Chiave Privata ti sono stati mostrati durante il processo di generazione del CSR. Sono stati anche inviati al tuo indirizzo e-mail nel caso in cui tu abbia inserito il tuo indirizzo e-mail nel Generatore di CSR. Il messaggio inviato al tuo indirizzo e-mail proviene da [email protected] e ha il seguente oggetto: “Il tuo codice CSR e la tua chiave privata”.

Se hai generato il CSR sul tuo server, il codice CSR e la chiave privata ti sono stati forniti dal tuo server. Devi copiarli e conservarli in un luogo sicuro. In alcuni casi, alcuni server possono mostrare il codice CSR e la chiave privata e allo stesso tempo memorizzare entrambi i codici sul server. In altri casi, il server ti fornisce solo il codice CSR e tiene nascosta la chiave privata sul server.

riemissione del certificatoA questo punto, cerca la chiave privata nel tuo indirizzo e-mail o nel tuo server. Se non riesci a trovarla, dovrai generare un nuovo codice CSR sul tuo server o sul Generatore di CSRsul nostro sito web. Il codice CSR conterrà una chiave privata.

Una volta generato un nuovo codice CSR (e la chiave privata), dovrai andare alla pagina dei dettagli del certificato SSL all’interno del tuo account SSL Dragon e cliccare sul pulsante “Riemetti il certificato” nella barra laterale di sinistra della pagina. Dovrai superare nuovamente la convalida del dominio e, una volta fatto, il certificato SSL ti verrà riemesso in base al nuovo codice CSR che hai inserito. Inoltre, il certificato SSL riemesso sarà abbinato alla chiave privata fornita con il nuovo codice CSR.

Se non riesci a trovare il pulsante “Riemetti il certificato” nella pagina dei dettagli del certificato SSL all’interno del tuo account SSL Dragon, inviaci il nuovo codice CSR tramite un Ticket di assistenza all’interno del tuo account SSL Dragon o direttamente all’indirizzo [email protected] e noi rigenereremo il certificato SSL per te, utilizzando il nuovo codice CSR. Ti preghiamo di non inviarci la tua chiave privata perché è riservata. Conservala in un luogo sicuro nella tua e-mail o nel tuo computer, in quanto ti servirà al momento dell’installazione del Certificato SSL.

Copia link

Cosa succede se inserisco informazioni sbagliate nel CSR?

Se inserisci per sbaglio o di proposito delle informazioni errate durante il processo di generazione del CSR, il CSR e la chiave privata ti verranno comunque rilasciati immediatamente. Tuttavia, una volta utilizzato il codice CSR per richiedere un certificato SSL, è possibile che ti venga rilasciato o meno un certificato SSL. È esclusivamente a discrezione dell’Autorità di Certificazione approvare o rifiutare il rilascio del Certificato SSL se hai inserito informazioni errate su di te e sulla tua azienda.

Se hai scoperto che il CSR è sbagliato e hai già configurato l’SSL, apri un ticket con noi e fornisci il CSR corretto.

Se ti accorgi di aver inserito informazioni errate nel CSR durante la sua generazione, devi semplicemente mettere da parte, ignorare o cancellare il CSR e la Chiave Privata esistenti. Successivamente, dovrai generare un nuovo codice CSR (che genererà automaticamente anche una nuova Chiave Privata), utilizzando le informazioni corrette su di te e sulla tua azienda. Utilizza il nuovo CSR quando richiedi un certificato SSL e la nuova chiave privata quando installi il certificato SSL sul tuo sito web e sul tuo server.

Copia link

Perché ricevo un errore di mancata corrispondenza del certificato o della chiave privata?

A volte, il certificato SSL che ti è stato rilasciato non corrisponde alla chiave privata che stai cercando di utilizzare quando installi il certificato SSL sul tuo server. Questo è un errore comune generato dall’utente.

Se il sistema dice che c’è una mancata corrispondenza, allora devi ricontrollare il CSR e la chiave privata che hai generato e che sono stati uniti. Devi assicurarti di aver utilizzato quella specifica CSR quando hai configurato il tuo certificato SSL. Quando il certificato SSL viene rilasciato, devi utilizzare la chiave privata abbinata a quella specifica CSR.

Vediamo che i clienti commettono l’errore di generare un CSR e una chiave privata, per poi configurare il certificato SSL con un CSR diverso, generato dal server. In questo caso, il CSR generato dal server è abbinato alla sua chiave privata, che molto probabilmente non hai.

La chiave privata in tuo possesso funziona solo con il CSR con cui è stata fornita. Inoltre, la chiave privata in tuo possesso funziona solo con il certificato SSL che è stato configurato utilizzando il CSR abbinato a quella chiave privata.

Soluzione

Per risolvere questo problema, devi riconfigurare (riemettere) il tuo certificato SSL utilizzando un codice CSR per il quale disponi della chiave privata a cui è abbinato. Puoi utilizzare un codice CSR fornito dal tuo server o generare un nuovo CSR e una nuova chiave privata.

Copia link

In quanto tempo viene generato il CSR?

Il CSR viene generato immediatamente. Ti verrà generato non appena avrai compilato il modulo Generatore di CSR.

Copia link

Come verificare quali informazioni sono incluse nel mio CSR?

Sì, puoi vedere quali informazioni include il tuo CSR, eseguendo un processo che è opposto alla sua crittografia. Puoi utilizzare il nostro strumento CSR Decoder per vedere quali informazioni sono incluse nel tuo CSR. Puoi farlo dalla nostra pagina CSR Decoder.

Copia link

Dove posso trovare il mio CSR?

Se hai generato il tuo codice CSR sul Generatore CSR del nostro sito web, il CSR e la Chiave Privata ti sono stati mostrati quando hai generato il CSR. Sono stati inoltre inviati all’indirizzo e-mail che hai inserito nel modulo CSR compilato sul nostro sito web. Il messaggio inviato al tuo indirizzo e-mail proveniva da [email protected] e aveva il seguente oggetto: “Il tuo codice CSR e la tua chiave privata”.

Se hai generato il CSR sul tuo server, il codice CSR e la chiave privata ti sono stati forniti dal server. Devi copiare entrambi sul tuo computer o via e-mail e conservarli in un luogo sicuro. In alcuni casi, alcuni server possono mostrare il codice CSR e la chiave privata e allo stesso tempo memorizzare entrambi i codici sul server. In altri casi, il server ti fornisce solo il codice CSR e tiene nascosta la chiave privata.

Inoltre, il tuo codice CSR ti verrà nuovamente mostrato al momento dell’emissione del Certificato SSL. Una volta emesso il certificato SSL e visualizzato nel tuo account SSL Dragon, ti verrà mostrato anche il codice CSR che hai utilizzato per configurare il tuo certificato SSL.

Copia link

Che cos’è la CSR?

CSR è l’acronimo di “Certificate Signing Request“. Il codice CSR è un messaggio di testo criptato che una persona o un’azienda invia all’Autorità di Certificazione per richiedere un certificato SSL. Il codice CSR contiene informazioni su di te e sulla tua azienda, che saranno incluse nel Certificato SSL che ti verrà rilasciato.

Copia link

Perché ho bisogno di un CSR?

Hai bisogno di un CSR per richiedere un certificato SSL. In seguito, quando ti verrà rilasciato il certificato SSL, utilizzerai il codice CSR anche per l’attivazione del TLS (Transport Layer Security).

Copia link