hero-faq-1

Installation

Dove posso controllare se il mio certificato SSL è installato correttamente?

Due ottimi strumenti per verificare la corretta installazione del tuo certificato SSL sono:
1) Test del server SSL
2) Perché non c’è un lucchetto?

Basta incollare il tuo URL https per ottenere un report gratuito e un voto da A++ a F sulla tua installazione del certificato SSL. Questi strumenti ti diranno quali sono le vulnerabilità della tua installazione del certificato SSL e ti offriranno informazioni dettagliate su come risolverle.

Ti consigliamo anche di leggere il nostro articolo intitolato: Come spostare il tuo sito web da HTTP a HTTPS in modo semplice e indolore.

Copia link

Dove posso scaricare il mio certificato SSL?

Puoi scaricare il certificato SSL direttamente dalla pagina del certificato SSL del tuo account SSL Dragon.

Utilizza semplicemente i pulsanti Scarica Intermedio/Catena e Scarica Certificato.

Oppure puoi utilizzare il pulsante Invia certificato.

Ti forniamo il certificato SSL nello stesso identico formato in cui lo riceviamo dall’autorità di certificazione.

Inoltre, puoi utilizzare qualsiasi strumento di editing del testo, come il Blocco Note, e creare i file che ti servono:

Vai al tuo account SSL Dragon, poi alla pagina dei dettagli del tuo certificato SSL, dove troverai i 3 grandi codici che compongono il tuo certificato SSL:

  1. Il codice CSR è quello che hai generato insieme alla tua chiave privata e che hai utilizzato per configurare il tuo certificato SSL. Se hai bisogno di questo codice come file, puoi copiare e incollare il codice nel Blocco Note e poi salvarlo come file in formato .csr.
  2. Il codice CRT, ovvero il codice del tuo certificato SSL. Salva questo codice come file in formato .crt.
  3. Il codice CA Bundle contiene i certificati root e intermedi. Salva questo come file in formato .ca-bundle.

Non potrai trovare la tua chiave privata all’interno del tuo account SSL Dragon, perché noi non la possediamo e non la conserviamo. Le chiavi private sono private e solo tu puoi averle. Se non riesci a trovare la tua chiave privata, ti consigliamo di leggere questo articolo per aiutarti a trovarla o a generarne una nuova.

Copia link

Dove posso trovare i certificati root e intermedi?

Se vai sul tuo account SSL Dragon e poi sulla pagina dei dettagli del tuo certificato SSL, troverai i 3 grandi codici che compongono il tuo certificato SSL:

1) Il codice CSR è quello che hai generato insieme alla tua chiave privata e che hai utilizzato per configurare il tuo certificato SSL
2) Il codice CRT che è il codice del tuo certificato SSL effettivo
3) Il codice del bundle della CA che contiene i certificati root e intermedi

Inoltre, di seguito troverai tutti i certificati Sectigo Root e Intermediate CA e i file bundle necessari per completare l’installazione del certificato SSL su vari server e client e-mail.

File DV ECC

File DV RSA

  • Sectigo RSA DV CAFile TXT
  • USERTrust RSA CAFile TXT
  • Pacchetto RSA DV File TXT
  • RSA DV Bundle with SHA-1File TXTinclude SHA-1 AddTrust External Root CA necessaria per le piattaforme legacy e Zimbra.

File OV ECC

File OV RSA

  • Sectigo RSA OV CAFile TXT
  • USERTrust RSA CAFile TXT
  • Pacchetto RSA OVFile TXT
  • RSA OV Bundle with SHA-1file TXTinclude SHA-1 AddTrust External Root CA necessaria per le piattaforme legacy e Zimbra.

File EV ECC

File EV RSA

  • Sectigo RSA EV CAFile TXT
  • USERTrust RSA CAFile TXT
  • Pacchetto RSA EVFile TXT
  • RSA EV Bundle with SHA-1File TXTinclude SHA-1 AddTrust External Root CA necessaria per le piattaforme legacy e Zimbra.

Firma del codice – Intermedio

Standard

  • Sectigo RSA Code Signing CA – File TXT

Firma del codice EV

  • Sectigo RSA Extended Validation Code Signing CA – File TXT

Per i certificati di firma del codice, emessi a partire dal 1 giugno 2021

Standard

  • Sectigo Firma del codice pubblico CA R36 – File TXT
  • SectigoPublicCodeSigningRootR46_AAA [ Cross Signed ] – – File TXT

Firma del codice EV

  • Sectigo Firma del codice pubblico CA EV R36 – File TXT
  • SectigoPublicCodeSigningRootR46_AAA [ Cross Signed ] – – File TXT

Email sicure

  • Sectigo RSA Client Authentication and Secure Email CA – File TXT

Nota: Alcuni sistemi legacy che non ricevono più aggiornamenti dal loro fornitore potrebbero non fidarsi dei certificati SHA-2 di Sectigo. Per consentire loro di fidarsi dei certificati SHA-2, Sectigo consiglia di includere il certificato con firma incrociata nella catena di certificati del server. In questo modo i sistemi tradizionali potranno fidarsi dei certificati SHA-2.

Fonte: Base di conoscenza di Sectigo

Copia link

Dove posso trovare il mio certificato SSL?

Puoi ottenere il certificato SSL dal tuo account SSL Dragon seguendo i seguenti passaggi:
1) Accedi al tuo account SSL Dragon;
2) Vai su Certificati SSL;
3) Poi vai su I miei certificati SSL;
4) Vedrai l’elenco dei prodotti che hai acquistato da noi. Clicca sul Certificato SSL che hai acquistato;
5) Quando sei nella pagina del Certificato SSL, scorri verso il basso e vedrai i codici che compongono il Certificato SSL.

I 3 grandi codici che vedrai sono:
1) Il codice CSR è quello che hai generato insieme alla tua chiave privata e che hai utilizzato per configurare il tuo certificato SSL. Se hai bisogno di questo codice come file, puoi copiarlo e incollarlo nel Blocco Note e poi salvarlo come file in formato .csr.
2) Il codice CRT che è il codice del tuo certificato SSL. Salva questo codice come file in formato .crt.
3) Il codice CA Bundle che contiene i certificati root e intermedi. Salva questo codice come file in formato .ca-bundle.

Non potrai trovare la tua chiave privata all’interno del tuo account SSL Dragon, perché noi non la possediamo e non la conserviamo. Le chiavi private sono private e solo tu puoi averle. Se non riesci a trovare la tua chiave privata, ti consigliamo di leggere questo articolo per aiutarti a trovarla o a generarne una nuova.

Copia link

Dove posso ottenere un sigillo del sito?

Dopo aver installato un certificato SSL sul tuo sito web, puoi far sapere ai tuoi visitatori e clienti che il tuo sito è sicuro aggiungendo un sigillo del sito in un punto ben visibile del sito. Puoi scegliere di posizionare il sigillo del sito nel footer del tuo sito web, oppure nella pagina di checkout dove i clienti devono inserire i dati della loro carta di credito, o in entrambi i posti.

I sigilli del sito sono di due tipi: statici e dinamici. Tutte le Certificazioni SSL a Validazione di Dominio sono dotate di un sigillo del sito statico, che è sostanzialmente un’immagine. Tutti i certificati SSL Business Validation ed Extended Validation sono dotati di un sigillo del sito dinamico che può essere cliccato o sorvolato e che mostrerà il nome della tua azienda, confermerà che il tuo sito web è stato rilasciato con un certificato SSL legittimo e dimostrerà che il sito web appartiene alla tua azienda.


Sigilli del sito per i certificati SSL RapidSSL

Se hai acquistato un SSL rilasciato da RapidSSL, puoi ottenere il sigillo del tuo sito al seguente link:
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO14424


Sigilli al sito per le certificazioni SSL GeoTrust

Se hai acquistato un SSL rilasciato da GeoTrust, puoi ottenere il sigillo del tuo sito al seguente link:
https://www.geotrust.com/support/seal/agreement/installation-instructions/


Sigilli al sito per i certificati SSL di Thawte

Se hai acquistato un SSL rilasciato da Thawte, puoi ottenere il sigillo del tuo sito al seguente link:
https://www.thawte.com/ssl/secured-seal/installation-agreement/


Sigilli al sito per i certificati SSL DigiCert

Se hai acquistato un SSL rilasciato da DigiCert, puoi ottenere il sigillo del tuo sito al seguente link:
https://www.digicert.com/site-seal-conversion-rate-benefits.htm


Sigilli al sito Sectigo

Se hai acquistato una SSL Sectigo puoi scaricare il sigillo dinamico del sito al seguente link: https://sectigo.com/trust-seal


I sigilli del sito GoGetSSL

Se hai acquistato un SSL GoGetSSL, puoi scaricare il sigillo dinamico del sito al seguente link https://www.gogetssl.com/wiki/installation/gogetssl-site-seal-installation/.

Copia link

Come posso installare il mio certificato SSL?

Esistono diversi modi per installare un certificato SSL e tutti dipendono dalla marca del certificato SSL, dal tipo di server web, dal sistema operativo del tuo server e dal pannello di web hosting che hai sul tuo server.

Detto questo, consulta i nostri articoli sull’installazione per ottenere istruzioni dettagliate su come installare il tuo certificato SSL su circa 44 tipi di server, pannelli di hosting e sistemi operativi diversi.

Inoltre, ecco i link alla documentazione su come installare il certificato SSL sul tuo server, in base alla marca di certificato SSL che possiedi:
Sectigo
Thawte/RapidSSL/GeoTrust/DigiCert
GoGetSSL

Ti consigliamo sempre di chiedere un aiuto specializzato per l’installazione del tuo certificato SSL. Se hai uno sviluppatore web o un ingegnere di sistema, allora sono le persone giuste per aiutarti con l’installazione del certificato SSL.

Copia link

Come posso convertire il mio certificato SSL in un formato diverso?

Alcuni server e società di hosting potrebbero richiederti di inviare il tuo certificato SSL in un formato diverso da quello originale in cui ti è stato fornito. Ecco alcuni link con le istruzioni su come convertire un Certificato SSL in diversi formati di file:

  1. Convertitore SSL – vari formati
  2. Guida alla conversione di SSL in vari formati

Conversione del formato da CRT a PFX

1. Ottenere il PFX da CRT e il txt contenente la chiave privata per Azure
2. Legare un certificato SSL personalizzato esistente ad Azure Web Apps
3. Esportare il certificato SSL
come file PFX dal server IIS Esportazione del certificato SSL come file PFX dal server IIS
4. Convertire il certificato in PFX

Convertire i file .CRT in.CER

È facile passare dal formato .CRT al formato .CER. Sono praticamente intercambiabili. Puoi cambiare l’estensione/il formato del certificato SSL seguendo i passaggi indicati di seguito:

  1. Copia e incolla il codice CRT che hai ottenuto dalla pagina dei dettagli del tuo certificato SSL nel tuo account SSL Dragon e usa il Blocco Note per creare un file mywebsite.crt;
  2. Fai doppio clic sul file mywebsite.crt per aprirlo e vedere il certificato visualizzato;
  3. Clicca sul pulsante “Dettagli” e poi sul pulsante “Copia su file”;
  4. Quando sei nella procedura guidata per il certificato, clicca su “Avanti”;
  5. Seleziona quindi Base-64 encoded X.509 (.CER) e clicca nuovamente su “Avanti”;
  6. Clicca su “Sfoglia” per scegliere la posizione in cui salvare il file convertito e inserisci il nome desiderato per il file (ad esempio: mywebsite.cer);
  7. Infine, clicca su “Salva” e avrai completato la conversione da .CRT a .CER;
  8. Puoi ottenere il file mywebsite.cer dalla cartella in cui hai scelto di salvarlo.

Copia link

Perché ricevo un errore di mancata corrispondenza del certificato o della chiave privata?

A volte, il certificato SSL che ti è stato rilasciato non corrisponde alla chiave privata che stai cercando di utilizzare quando installi il certificato SSL sul tuo server. Questo è un errore comune generato dall’utente.

Se il sistema dice che c’è una mancata corrispondenza, allora devi ricontrollare il CSR e la chiave privata che hai generato e che sono stati uniti. Devi assicurarti di aver utilizzato quella specifica CSR quando hai configurato il tuo certificato SSL. Quando il certificato SSL viene rilasciato, devi utilizzare la chiave privata abbinata a quella specifica CSR.

Vediamo che i clienti commettono l’errore di generare un CSR e una chiave privata, per poi configurare il certificato SSL con un CSR diverso, generato dal server. In questo caso, il CSR generato dal server è abbinato alla sua chiave privata, che molto probabilmente non hai.

La chiave privata in tuo possesso funziona solo con il CSR con cui è stata fornita. Inoltre, la chiave privata in tuo possesso funziona solo con il certificato SSL che è stato configurato utilizzando il CSR abbinato a quella chiave privata.

Soluzione

Per risolvere questo problema, devi riconfigurare (riemettere) il tuo certificato SSL utilizzando un codice CSR per il quale disponi della chiave privata a cui è abbinato. Puoi utilizzare un codice CSR fornito dal tuo server o generare un nuovo CSR e una nuova chiave privata.

Copia link

Come installare il mio certificato CPAC?

Puoi installare il tuo Certificato CPAC Sectigo non appena ti viene rilasciato.

Ecco le istruzioni di installazione per diversi browser, client di posta elettronica e dispositivi mobili fornite da Sectigo:

Copia link

Quali sono le migliori pratiche di installazione dell’SSL?

Puoi trovare una documentazione dettagliata sulle migliori pratiche di installazione dei certificati SSL su SSL Labs.

Copia link