Summer Savings on Website Security
All summer long, protect your website with trusted SSL certificates at reduced prices — simple, secure, and cost-effective.
Get 10% off with coupon: SUMMER10

Due ottimi strumenti per verificare la corretta installazione del tuo certificato SSL sono:
1) Test del server SSL
2) Perché non c’è un lucchetto?
Basta incollare il tuo URL https per ottenere un report gratuito e un voto da A++ a F sulla tua installazione del certificato SSL. Questi strumenti ti diranno quali sono le vulnerabilità della tua installazione del certificato SSL e ti offriranno informazioni dettagliate su come risolverle.
Ti consigliamo anche di leggere il nostro articolo intitolato: Come spostare il tuo sito web da HTTP a HTTPS in modo semplice e indolore.
Copia link
Puoi scaricare il certificato SSL direttamente dalla pagina del certificato SSL del tuo account SSL Dragon.
Utilizza semplicemente i pulsanti Scarica Intermedio/Catena e Scarica Certificato.
Oppure puoi utilizzare il pulsante Invia certificato.
Ti forniamo il certificato SSL nello stesso identico formato in cui lo riceviamo dall’autorità di certificazione.
Inoltre, puoi utilizzare qualsiasi strumento di editing del testo, come il Blocco Note, e creare i file che ti servono:
Vai al tuo account SSL Dragon, poi alla pagina dei dettagli del tuo certificato SSL, dove troverai i 3 grandi codici che compongono il tuo certificato SSL:
Non potrai trovare la tua chiave privata all’interno del tuo account SSL Dragon, perché noi non la possediamo e non la conserviamo. Le chiavi private sono private e solo tu puoi averle. Se non riesci a trovare la tua chiave privata, ti consigliamo di leggere questo articolo per aiutarti a trovarla o a generarne una nuova.
Copia link
Se vai sul tuo account SSL Dragon e poi sulla pagina dei dettagli del tuo certificato SSL, troverai i 3 grandi codici che compongono il tuo certificato SSL:
1) Il codice CSR è quello che hai generato insieme alla tua chiave privata e che hai utilizzato per configurare il tuo certificato SSL
2) Il codice CRT che è il codice del tuo certificato SSL effettivo
3) Il codice del bundle della CA che contiene i certificati root e intermedi
Inoltre, di seguito troverai tutti i certificati Sectigo Root e Intermediate CA e i file bundle necessari per completare l’installazione del certificato SSL su vari server e client e-mail.
Standard
Firma del codice EV
Per i certificati di firma del codice, emessi a partire dal 1 giugno 2021
Standard
Firma del codice EV
Nota: Alcuni sistemi legacy che non ricevono più aggiornamenti dal loro fornitore potrebbero non fidarsi dei certificati SHA-2 di Sectigo. Per consentire loro di fidarsi dei certificati SHA-2, Sectigo consiglia di includere il certificato con firma incrociata nella catena di certificati del server. In questo modo i sistemi tradizionali potranno fidarsi dei certificati SHA-2.
Fonte: Base di conoscenza di Sectigo
Copia link
Puoi ottenere il certificato SSL dal tuo account SSL Dragon seguendo i seguenti passaggi:
1) Accedi al tuo account SSL Dragon;
2) Vai su Certificati SSL;
3) Poi vai su I miei certificati SSL;
4) Vedrai l’elenco dei prodotti che hai acquistato da noi. Clicca sul Certificato SSL che hai acquistato;
5) Quando sei nella pagina del Certificato SSL, scorri verso il basso e vedrai i codici che compongono il Certificato SSL.
I 3 grandi codici che vedrai sono:
1) Il codice CSR è quello che hai generato insieme alla tua chiave privata e che hai utilizzato per configurare il tuo certificato SSL. Se hai bisogno di questo codice come file, puoi copiarlo e incollarlo nel Blocco Note e poi salvarlo come file in formato .csr.
2) Il codice CRT che è il codice del tuo certificato SSL. Salva questo codice come file in formato .crt.
3) Il codice CA Bundle che contiene i certificati root e intermedi. Salva questo codice come file in formato .ca-bundle.
Non potrai trovare la tua chiave privata all’interno del tuo account SSL Dragon, perché noi non la possediamo e non la conserviamo. Le chiavi private sono private e solo tu puoi averle. Se non riesci a trovare la tua chiave privata, ti consigliamo di leggere questo articolo per aiutarti a trovarla o a generarne una nuova.
Copia link
Dopo aver installato un certificato SSL sul tuo sito web, puoi far sapere ai tuoi visitatori e clienti che il tuo sito è sicuro aggiungendo un sigillo del sito in un punto ben visibile del sito. Puoi scegliere di posizionare il sigillo del sito nel footer del tuo sito web, oppure nella pagina di checkout dove i clienti devono inserire i dati della loro carta di credito, o in entrambi i posti.
I sigilli del sito sono di due tipi: statici e dinamici. Tutte le Certificazioni SSL a Validazione di Dominio sono dotate di un sigillo del sito statico, che è sostanzialmente un’immagine. Tutti i certificati SSL Business Validation ed Extended Validation sono dotati di un sigillo del sito dinamico che può essere cliccato o sorvolato e che mostrerà il nome della tua azienda, confermerà che il tuo sito web è stato rilasciato con un certificato SSL legittimo e dimostrerà che il sito web appartiene alla tua azienda.
Sigilli del sito per i certificati SSL RapidSSL
Se hai acquistato un SSL rilasciato da RapidSSL, puoi ottenere il sigillo del tuo sito al seguente link:
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO14424
Sigilli al sito per le certificazioni SSL GeoTrust
Se hai acquistato un SSL rilasciato da GeoTrust, puoi ottenere il sigillo del tuo sito al seguente link:
https://www.geotrust.com/support/seal/agreement/installation-instructions/
Sigilli al sito per i certificati SSL di Thawte
Se hai acquistato un SSL rilasciato da Thawte, puoi ottenere il sigillo del tuo sito al seguente link:
https://www.thawte.com/ssl/secured-seal/installation-agreement/
Sigilli al sito per i certificati SSL DigiCert
Se hai acquistato un SSL rilasciato da DigiCert, puoi ottenere il sigillo del tuo sito al seguente link:
https://www.digicert.com/site-seal-conversion-rate-benefits.htm
Sigilli al sito Sectigo
Se hai acquistato una SSL Sectigo puoi scaricare il sigillo dinamico del sito al seguente link: https://sectigo.com/trust-seal
I sigilli del sito GoGetSSL
Se hai acquistato un SSL GoGetSSL, puoi scaricare il sigillo dinamico del sito al seguente link https://www.gogetssl.com/wiki/installation/gogetssl-site-seal-installation/.
Copia link
Esistono diversi modi per installare un certificato SSL e tutti dipendono dalla marca del certificato SSL, dal tipo di server web, dal sistema operativo del tuo server e dal pannello di web hosting che hai sul tuo server.
Detto questo, consulta i nostri articoli sull’installazione per ottenere istruzioni dettagliate su come installare il tuo certificato SSL su circa 44 tipi di server, pannelli di hosting e sistemi operativi diversi.
Inoltre, ecco i link alla documentazione su come installare il certificato SSL sul tuo server, in base alla marca di certificato SSL che possiedi:
– Sectigo
– Thawte/RapidSSL/GeoTrust/DigiCert
– GoGetSSL
Ti consigliamo sempre di chiedere un aiuto specializzato per l’installazione del tuo certificato SSL. Se hai uno sviluppatore web o un ingegnere di sistema, allora sono le persone giuste per aiutarti con l’installazione del certificato SSL.
Copia link
Alcuni server e società di hosting potrebbero richiederti di inviare il tuo certificato SSL in un formato diverso da quello originale in cui ti è stato fornito. Ecco alcuni link con le istruzioni su come convertire un Certificato SSL in diversi formati di file:
Conversione del formato da CRT a PFX
1. Ottenere il PFX da CRT e il txt contenente la chiave privata per Azure
2. Legare un certificato SSL personalizzato esistente ad Azure Web Apps
3. Esportare il certificato SSL come file PFX dal server IIS Esportazione del certificato SSL come file PFX dal server IIS
4. Convertire il certificato in PFX
Convertire i file .CRT in.CER
È facile passare dal formato .CRT al formato .CER. Sono praticamente intercambiabili. Puoi cambiare l’estensione/il formato del certificato SSL seguendo i passaggi indicati di seguito:
Copia link
A volte, il certificato SSL che ti è stato rilasciato non corrisponde alla chiave privata che stai cercando di utilizzare quando installi il certificato SSL sul tuo server. Questo è un errore comune generato dall’utente.
Se il sistema dice che c’è una mancata corrispondenza, allora devi ricontrollare il CSR e la chiave privata che hai generato e che sono stati uniti. Devi assicurarti di aver utilizzato quella specifica CSR quando hai configurato il tuo certificato SSL. Quando il certificato SSL viene rilasciato, devi utilizzare la chiave privata abbinata a quella specifica CSR.
Vediamo che i clienti commettono l’errore di generare un CSR e una chiave privata, per poi configurare il certificato SSL con un CSR diverso, generato dal server. In questo caso, il CSR generato dal server è abbinato alla sua chiave privata, che molto probabilmente non hai.
La chiave privata in tuo possesso funziona solo con il CSR con cui è stata fornita. Inoltre, la chiave privata in tuo possesso funziona solo con il certificato SSL che è stato configurato utilizzando il CSR abbinato a quella chiave privata.
Soluzione
Per risolvere questo problema, devi riconfigurare (riemettere) il tuo certificato SSL utilizzando un codice CSR per il quale disponi della chiave privata a cui è abbinato. Puoi utilizzare un codice CSR fornito dal tuo server o generare un nuovo CSR e una nuova chiave privata.
Copia link
Puoi installare il tuo Certificato CPAC Sectigo non appena ti viene rilasciato.
Ecco le istruzioni di installazione per diversi browser, client di posta elettronica e dispositivi mobili fornite da Sectigo:
Copia link
Puoi trovare una documentazione dettagliata sulle migliori pratiche di installazione dei certificati SSL su SSL Labs.
Copia link