Summer Savings on Website Security
All summer long, protect your website with trusted SSL certificates at reduced prices — simple, secure, and cost-effective.
Get 10% off with coupon: SUMMER10

A partire dal 1° giugno 2023, le misure di sicurezza migliorate impongono che le chiavi private dei certificati standard di firma del codice siano memorizzate esclusivamente su hardware certificato FIPS 140 Livello 2, Common Criteria EAL 4+ o equivalente. Questo cambiamento è in linea con i rigorosi standard di protezione dei certificati di firma del codice EV. Di conseguenza, le Autorità di Certificazione (CA) hanno smesso di supportare i processi di generazione delle chiavi, creazione di CSR e installazione basati su browser. Invece, optando per il metodo di spedizione token+ al momento della richiesta del certificato, la CA chiederà di creare il CSR. Chi preferisce l’installazione di un HSM deve fare riferimento alle istruzioni riportate di seguito o alle linee guida del rispettivo fornitore.
Scopri di più sui metodi di consegna dei certificati di firma del codice.
Copia link
Quando generi un CSR per un certificato SSL Wildcard, devi aggiungere un asterisco (*) davanti al nome del dominio che vuoi proteggere. Ad esempio, devi inserire *.yourdomain.com nel campo Nome comune .
Copia link
Non è consigliabile utilizzare un CSR esistente quando si richiede un nuovo certificato SSL, poiché il riutilizzo della stessa chiave per periodi molto lunghi può compromettere la sicurezza del sito web.
Copia link
Quando generi un CSR tramite uno strumento esterno come un generatore di CSR, devi inserire un solo nome di dominio o sottodominio. Gli altri domini o sottodomini, noti come SAN (2°, 3°, 4° dominio o sottodominio), devono essere inclusi nei campi dei domini aggiuntivi. I campi per i domini aggiuntivi si trovano nel modulo di configurazione del certificato SSL.
Se generi il CSR con OpenSSL, devi creare un nuovo file chiamato req.conf e aggiungere altre voci DNS. Ecco la riga di comando per richiedere il CSR:
openssl req -new -out nome_richiesta.csr -newkey rsa:2048 -nodes -sha256 -keyout nome_richiesta.key -config req.conf
Copia link
Per generare il CSR sul tuo server, devi accedere al tuo pannello di controllo o a un terminale di shell sicuro. Puoi anche creare il CSR esternamente tramite uno strumento di generazione di CSR direttamente dal tuo browser.
Copia link
Il sistema o la piattaforma su cui viene generato il CSR creerà due file di testo. Il file con estensione .csr conterrà il codice CSR, mentre il file con estensione.key conterrà la chiave privata.
Copia link
La generazione del CSR è istantanea. L’unico tempo che dovrai dedicare è quello di compilare i campi CSR richiesti con le tue informazioni di contatto.
Copia link
Devi generare un codice CSR ogni volta che richiedi un nuovo certificato o rinnovi quello in scadenza. La CA utilizza i dati aggiornati del tuo CSR per convalidare ed emettere il tuo certificato SSL.
Copia link
Per generare il CSR, devi avere accesso al tuo server o utilizzare uno strumento di terze parti che creerà automaticamente i file CSR dopo aver inviato i dati richiesti.
Copia link
Devi fornire le seguenti informazioni:
Copia link