Summer Savings on Website Security
All summer long, protect your website with trusted SSL certificates at reduced prices — simple, secure, and cost-effective.
Get 10% off with coupon: SUMMER10

A partire dal 1° giugno 2023, le misure di sicurezza migliorate impongono che le chiavi private dei certificati standard di firma del codice siano memorizzate esclusivamente su hardware certificato FIPS 140 Livello 2, Common Criteria EAL 4+ o equivalente. Questo cambiamento è in linea con i rigorosi standard di protezione dei certificati di firma del codice EV. Di conseguenza, le Autorità di Certificazione (CA) hanno smesso di supportare i processi di generazione delle chiavi, creazione di CSR e installazione basati su browser. Invece, optando per il metodo di spedizione token+ al momento della richiesta del certificato, la CA chiederà di creare il CSR. Chi preferisce l’installazione di un HSM deve fare riferimento alle istruzioni riportate di seguito o alle linee guida del rispettivo fornitore.
Scopri di più sui metodi di consegna dei certificati di firma del codice.
Copia link
Il CSR deve contenere le seguenti informazioni crittografate obbligatorie: Paese, Stato, Città, Nome dell’azienda, Dipartimento dell’azienda e il nome del dominio o l’indirizzo IP per il quale si desidera che venga emesso il certificato SSL.
Può contenere anche queste informazioni facoltative: l’indirizzo e-mail a cui verranno inviati il codice CSR e la chiave privata una volta generati.
Per evitare errori, assicurati che:
Copia link
Questa è una delle domande più frequenti che riceviamo. Purtroppo non possiamo inviarti la chiave privata perché è privata e non la memorizziamo nel nostro sistema o database. La chiave privata è sempre riservata e solo tu puoi averla. Se dovessimo avere o memorizzare la tua chiave privata, comprometteremmo la “sicurezza” del tuo certificato SSL.
Se hai utilizzato il Generatore di CSR sul nostro sito web per generare il tuo codice CSR, il CSR e la Chiave Privata ti sono stati mostrati durante il processo di generazione del CSR. Sono stati anche inviati al tuo indirizzo e-mail nel caso in cui tu abbia inserito il tuo indirizzo e-mail nel Generatore di CSR. Il messaggio inviato al tuo indirizzo e-mail proviene da [email protected] e ha il seguente oggetto: “Il tuo codice CSR e la tua chiave privata”.
Se hai generato il CSR sul tuo server, il codice CSR e la chiave privata ti sono stati forniti dal tuo server. Devi copiarli e conservarli in un luogo sicuro. In alcuni casi, alcuni server possono mostrare il codice CSR e la chiave privata e allo stesso tempo memorizzare entrambi i codici sul server. In altri casi, il server ti fornisce solo il codice CSR e tiene nascosta la chiave privata sul server.
A questo punto, cerca la chiave privata nel tuo indirizzo e-mail o nel tuo server. Se non riesci a trovarla, dovrai generare un nuovo codice CSR sul tuo server o sul Generatore di CSRsul nostro sito web. Il codice CSR conterrà una chiave privata.
Una volta generato un nuovo codice CSR (e la chiave privata), dovrai andare alla pagina dei dettagli del certificato SSL all’interno del tuo account SSL Dragon e cliccare sul pulsante “Riemetti il certificato” nella barra laterale di sinistra della pagina. Dovrai superare nuovamente la convalida del dominio e, una volta fatto, il certificato SSL ti verrà riemesso in base al nuovo codice CSR che hai inserito. Inoltre, il certificato SSL riemesso sarà abbinato alla chiave privata fornita con il nuovo codice CSR.
Se non riesci a trovare il pulsante “Riemetti il certificato” nella pagina dei dettagli del certificato SSL all’interno del tuo account SSL Dragon, inviaci il nuovo codice CSR tramite un Ticket di assistenza all’interno del tuo account SSL Dragon o direttamente all’indirizzo [email protected] e noi rigenereremo il certificato SSL per te, utilizzando il nuovo codice CSR. Ti preghiamo di non inviarci la tua chiave privata perché è riservata. Conservala in un luogo sicuro nella tua e-mail o nel tuo computer, in quanto ti servirà al momento dell’installazione del Certificato SSL.
Copia link
Se inserisci per sbaglio o di proposito delle informazioni errate durante il processo di generazione del CSR, il CSR e la chiave privata ti verranno comunque rilasciati immediatamente. Tuttavia, una volta utilizzato il codice CSR per richiedere un certificato SSL, è possibile che ti venga rilasciato o meno un certificato SSL. È esclusivamente a discrezione dell’Autorità di Certificazione approvare o rifiutare il rilascio del Certificato SSL se hai inserito informazioni errate su di te e sulla tua azienda.
Se hai scoperto che il CSR è sbagliato e hai già configurato l’SSL, apri un ticket con noi e fornisci il CSR corretto.
Se ti accorgi di aver inserito informazioni errate nel CSR durante la sua generazione, devi semplicemente mettere da parte, ignorare o cancellare il CSR e la Chiave Privata esistenti. Successivamente, dovrai generare un nuovo codice CSR (che genererà automaticamente anche una nuova Chiave Privata), utilizzando le informazioni corrette su di te e sulla tua azienda. Utilizza il nuovo CSR quando richiedi un certificato SSL e la nuova chiave privata quando installi il certificato SSL sul tuo sito web e sul tuo server.
Copia link
A volte, il certificato SSL che ti è stato rilasciato non corrisponde alla chiave privata che stai cercando di utilizzare quando installi il certificato SSL sul tuo server. Questo è un errore comune generato dall’utente.
Se il sistema dice che c’è una mancata corrispondenza, allora devi ricontrollare il CSR e la chiave privata che hai generato e che sono stati uniti. Devi assicurarti di aver utilizzato quella specifica CSR quando hai configurato il tuo certificato SSL. Quando il certificato SSL viene rilasciato, devi utilizzare la chiave privata abbinata a quella specifica CSR.
Vediamo che i clienti commettono l’errore di generare un CSR e una chiave privata, per poi configurare il certificato SSL con un CSR diverso, generato dal server. In questo caso, il CSR generato dal server è abbinato alla sua chiave privata, che molto probabilmente non hai.
La chiave privata in tuo possesso funziona solo con il CSR con cui è stata fornita. Inoltre, la chiave privata in tuo possesso funziona solo con il certificato SSL che è stato configurato utilizzando il CSR abbinato a quella chiave privata.
Soluzione
Per risolvere questo problema, devi riconfigurare (riemettere) il tuo certificato SSL utilizzando un codice CSR per il quale disponi della chiave privata a cui è abbinato. Puoi utilizzare un codice CSR fornito dal tuo server o generare un nuovo CSR e una nuova chiave privata.
Copia link
Il CSR viene generato immediatamente. Ti verrà generato non appena avrai compilato il modulo Generatore di CSR.
Copia link
Sì, puoi vedere quali informazioni include il tuo CSR, eseguendo un processo che è opposto alla sua crittografia. Puoi utilizzare il nostro strumento CSR Decoder per vedere quali informazioni sono incluse nel tuo CSR. Puoi farlo dalla nostra pagina CSR Decoder.
Copia link
Se hai generato il tuo codice CSR sul Generatore CSR del nostro sito web, il CSR e la Chiave Privata ti sono stati mostrati quando hai generato il CSR. Sono stati inoltre inviati all’indirizzo e-mail che hai inserito nel modulo CSR compilato sul nostro sito web. Il messaggio inviato al tuo indirizzo e-mail proveniva da [email protected] e aveva il seguente oggetto: “Il tuo codice CSR e la tua chiave privata”.
Se hai generato il CSR sul tuo server, il codice CSR e la chiave privata ti sono stati forniti dal server. Devi copiare entrambi sul tuo computer o via e-mail e conservarli in un luogo sicuro. In alcuni casi, alcuni server possono mostrare il codice CSR e la chiave privata e allo stesso tempo memorizzare entrambi i codici sul server. In altri casi, il server ti fornisce solo il codice CSR e tiene nascosta la chiave privata.
Inoltre, il tuo codice CSR ti verrà nuovamente mostrato al momento dell’emissione del Certificato SSL. Una volta emesso il certificato SSL e visualizzato nel tuo account SSL Dragon, ti verrà mostrato anche il codice CSR che hai utilizzato per configurare il tuo certificato SSL.
Copia link
CSR è l’acronimo di “Certificate Signing Request“. Il codice CSR è un messaggio di testo criptato che una persona o un’azienda invia all’Autorità di Certificazione per richiedere un certificato SSL. Il codice CSR contiene informazioni su di te e sulla tua azienda, che saranno incluse nel Certificato SSL che ti verrà rilasciato.
Copia link
Hai bisogno di un CSR per richiedere un certificato SSL. In seguito, quando ti verrà rilasciato il certificato SSL, utilizzerai il codice CSR anche per l’attivazione del TLS (Transport Layer Security).
Copia link