Domande frequenti

Sì, è possibile cambiare il nome del dominio a cui viene rilasciato il tuo Certificato SSL. La procedura prevede la riconfigurazione e la riemissione del tuo certificato SSL e ci sono alcuni passaggi aggiuntivi se hai un certificato Business Validation o Extended Validation.

Certificati SSL con convalida del dominio

Puoi riemettere il tuo certificato SSL dal tuo account SSL Dragon seguendo i seguenti passaggi:
1) Accedi al tuo account SSL Dragon;
2) Vai su “Certificati SSL” -> “I miei certificati SSL“;
3) Vedrai l’elenco dei prodotti che hai acquistato da SSL Dragon. Clicca sul certificato SSL che desideri riemettere;
4) Clicca sul pulsante “Riemetti il certificato” sul lato sinistro (vedi schermata a destra);
5) Riconfigura il tuo certificato SSL. Riconfigura il tuo certificato SSL. Come parte della riconfigurazione, crea un nuovo codice CSR e inserisci il nuovo nome di dominio.
6) Per l’SSL multidominio, non dimenticare di includere l’elenco SAN nel campo SANs;
7) Dopo aver riconfigurato il tuo certificato SSL, dovrai superare nuovamente la convalida del dominio.

Per i certificati SSL con convalida del dominio, il tuo certificato SSL sarà riemesso per il nuovo nome di dominio dopo aver superato con successo la convalida del dominio.

Certificati SSL a convalida aziendale

Per cambiare il nome del dominio nel tuo Certificato SSL Business Validation, devi seguire lo stesso processo di riconfigurazione e convalida del dominio descritto nella sezione “Convalida del dominio”. In seguito, dovrai superare nuovamente l’intero processo di convalida del dominio, in quanto l’Autorità di Certificazione deve verificare l’esistenza legale del tuo nome di dominio, della tua azienda e del tuo numero di telefono. Puoi leggere come superare il processo di convalida aziendale a questo link.

Il tuo certificato BV SSL verrà riemesso per il nuovo nome di dominio dopo aver superato nuovamente il processo di convalida aziendale.

Certificati SSL a convalida estesa

Per cambiare il nome del dominio nel tuo certificato SSL a convalida estesa, devi seguire lo stesso processo di riconfigurazione e convalida del dominio descritto nella sezione “Convalida del dominio”. Dopodiché dovrai superare nuovamente l’intero processo di Extended Validation, in quanto l’Autorità di Certificazione deve verificare l’esistenza legale del tuo nome di dominio, della tua azienda e del tuo numero di telefono. Puoi leggere come superare il processo di convalida estesa a questo link.

Il tuo certificato SSL EV verrà riemesso per il nuovo nome di dominio dopo aver superato nuovamente il processo di Extended Validation.

Copia link

Due ottimi strumenti per verificare la corretta installazione del tuo certificato SSL sono:
1) Test del server SSL
2) Perché non c’è un lucchetto?

Basta incollare il tuo URL https per ottenere un report gratuito e un voto da A++ a F sulla tua installazione del certificato SSL. Questi strumenti ti diranno quali sono le vulnerabilità della tua installazione del certificato SSL e ti offriranno informazioni dettagliate su come risolverle.

Ti consigliamo anche di leggere il nostro articolo intitolato: Come spostare il tuo sito web da HTTP a HTTPS in modo semplice e indolore.

Copia link

Puoi contattare direttamente le Autorità di Certificazione per qualsiasi domanda relativa ai tuoi certificati SSL. Puoi contattarli in qualsiasi momento, sia per telefono che per e-mail o, meglio ancora, utilizzando la funzione Live Chat.

Non dimenticare di indicare l’ID dell’ordine del tuo partner, che puoi trovare nella pagina dei dettagli del certificato SSL all’interno del tuo account SSL Dragon (vedi schermata a destra).

Ecco le informazioni di contatto di tutte le Autorità di Certificazione con cui collaboriamo:

Sectigo/GoGetSSL

Controllo dello stato in tempo reale: https://secure.trust-provider.com/products/ORDERSTATUSCHECKER

Live Chat e Ticket System: https://sectigo.com/support

Telefono (USA): +1 (888) 266-6361
Telefono (internazionale): +1 (914) SECTIGO (732-8446)

Ulteriori informazioni di contatto sul sito ufficiale di Sectigo

Disgelo

Chat online: https://www.thawte.com/chat/chat_sales.html

Telefono (USA): +1 (888) 484 2983
Telefono (Regno Unito): +44 203 450 5486
Telefono (Australia e Asia Pacifico): +61 3 9914 5641

Ulteriori informazioni di contatto sul sito web ufficiale di Thawte

GeoTrust

Chat online: https://www.geotrust.com/support/chat/

Telefono (USA): +1 (866) 511-4141
Telefono (Regno Unito): +44 203 0240907
Telefono (Australia): +61 3 9914 5661

Ulteriori informazioni di contatto sul sito ufficiale di GeoTrust

RapidSSL

Chat online: https://www.rapidssl.com/chat/intro.html

Telefono (USA): +1 (866) 795-4669
Telefono (Europa, Regno Unito, Australia): +44 203 024 0906

DigiCert

Telefono (USA): +1 (801) 701-9600
Ulteriori informazioni di contatto sul sito web ufficiale di DigiCert

Copia link

Puoi scaricare il certificato SSL direttamente dalla pagina del certificato SSL del tuo account SSL Dragon.

Utilizza semplicemente i pulsanti Scarica Intermedio/Catena e Scarica Certificato.

Oppure puoi utilizzare il pulsante Invia certificato.

Ti forniamo il certificato SSL nello stesso identico formato in cui lo riceviamo dall’autorità di certificazione.

Inoltre, puoi utilizzare qualsiasi strumento di editing del testo, come il Blocco Note, e creare i file che ti servono:

Vai al tuo account SSL Dragon, poi alla pagina dei dettagli del tuo certificato SSL, dove troverai i 3 grandi codici che compongono il tuo certificato SSL:

1. Il codice CSR è quello che hai generato insieme alla tua chiave privata e che hai utilizzato per configurare il tuo certificato SSL. Se hai bisogno di questo codice come file, puoi copiare e incollare il codice nel Blocco Note e poi salvarlo come file in formato .csr.
2. Il codice CRT, ovvero il codice del tuo certificato SSL. Salva questo codice come file in formato .crt.
3. Il codice CA Bundle contiene i certificati root e intermedi. Salva questo come file in formato .ca-bundle.

Non potrai trovare la tua chiave privata all’interno del tuo account SSL Dragon, perché noi non la possediamo e non la conserviamo. Le chiavi private sono private e solo tu puoi averle. Se non riesci a trovare la tua chiave privata, ti consigliamo di leggere questo articolo per aiutarti a trovarla o a generarne una nuova.

Copia link

Se vai sul tuo account SSL Dragon e poi sulla pagina dei dettagli del tuo certificato SSL, troverai i 3 grandi codici che compongono il tuo certificato SSL:

1) Il codice CSR è quello che hai generato insieme alla tua chiave privata e che hai utilizzato per configurare il tuo certificato SSL
2) Il codice CRT che è il codice del tuo certificato SSL effettivo
3) Il codice del bundle della CA che contiene i certificati root e intermedi

Inoltre, di seguito troverai tutti i certificati Sectigo Root e Intermediate CA e i file bundle necessari per completare l’installazione del certificato SSL su vari server e client e-mail.

File DV ECC

• Sectigo ECC DV CA – File TXT
• USERTrust ECC CA – File TXT
• Pacchetto DV ECC – File TXT

File DV RSA

• Sectigo RSA DV CA – File TXT
• USERTrust RSA CA – File TXT
• Pacchetto RSA DV – File TXT
• RSA DV Bundle with SHA-1 – File TXT – include SHA-1 AddTrust External Root CA necessaria per le piattaforme legacy e Zimbra.

File OV ECC

• Sectigo ECC OV CA – File TXT
• USERTrust ECC CA – File TXT
• Pacchetto ECC OV – File TXT

File OV RSA

• Sectigo RSA OV CA – File TXT
• USERTrust RSA CA – File TXT
• Pacchetto RSA OV – File TXT
• RSA OV Bundle with SHA-1 – file TXT – include SHA-1 AddTrust External Root CA necessaria per le piattaforme legacy e Zimbra.

File EV ECC

• Sectigo ECC EV CA – File TXT
• USERTrust ECC CA – File TXT
• Pacchetto ECC EV – File TXT

File EV RSA

• Sectigo RSA EV CA – File TXT
• USERTrust RSA CA – File TXT
• Pacchetto RSA EV – File TXT
• RSA EV Bundle with SHA-1 – File TXT – include SHA-1 AddTrust External Root CA necessaria per le piattaforme legacy e Zimbra.

Firma del codice – Intermedio

Standard

• Sectigo RSA Code Signing CA – File TXT

Firma del codice EV

• Sectigo RSA Extended Validation Code Signing CA – File TXT

Per i certificati di firma del codice, emessi a partire dal 1 giugno 2021

Standard

• Sectigo Firma del codice pubblico CA R36 – File TXT
• SectigoPublicCodeSigningRootR46_AAA [ Cross Signed ] – – File TXT

Firma del codice EV

• Sectigo Firma del codice pubblico CA EV R36 – File TXT
• SectigoPublicCodeSigningRootR46_AAA [ Cross Signed ] – – File TXT

Email sicure

• Sectigo RSA Client Authentication and Secure Email CA – File TXT

Nota: Alcuni sistemi legacy che non ricevono più aggiornamenti dal loro fornitore potrebbero non fidarsi dei certificati SHA-2 di Sectigo. Per consentire loro di fidarsi dei certificati SHA-2, Sectigo consiglia di includere il certificato con firma incrociata nella catena di certificati del server. In questo modo i sistemi tradizionali potranno fidarsi dei certificati SHA-2.

Fonte: Base di conoscenza di Sectigo

Copia link

Puoi ottenere il certificato SSL dal tuo account SSL Dragon seguendo i seguenti passaggi:
1) Accedi al tuo account SSL Dragon;
2) Vai su Certificati SSL;
3) Poi vai su I miei certificati SSL;
4) Vedrai l’elenco dei prodotti che hai acquistato da noi. Clicca sul Certificato SSL che hai acquistato;
5) Quando sei nella pagina del Certificato SSL, scorri verso il basso e vedrai i codici che compongono il Certificato SSL.

I 3 grandi codici che vedrai sono:
1) Il codice CSR è quello che hai generato insieme alla tua chiave privata e che hai utilizzato per configurare il tuo certificato SSL. Se hai bisogno di questo codice come file, puoi copiarlo e incollarlo nel Blocco Note e poi salvarlo come file in formato .csr.
2) Il codice CRT che è il codice del tuo certificato SSL. Salva questo codice come file in formato .crt.
3) Il codice CA Bundle che contiene i certificati root e intermedi. Salva questo codice come file in formato .ca-bundle.

Non potrai trovare la tua chiave privata all’interno del tuo account SSL Dragon, perché noi non la possediamo e non la conserviamo. Le chiavi private sono private e solo tu puoi averle. Se non riesci a trovare la tua chiave privata, ti consigliamo di leggere questo articolo per aiutarti a trovarla o a generarne una nuova.

Copia link

Dopo aver installato un certificato SSL sul tuo sito web, puoi far sapere ai tuoi visitatori e clienti che il tuo sito è sicuro aggiungendo un sigillo del sito in un punto ben visibile del sito. Puoi scegliere di posizionare il sigillo del sito nel footer del tuo sito web, oppure nella pagina di checkout dove i clienti devono inserire i dati della loro carta di credito, o in entrambi i posti.

I sigilli del sito sono di due tipi: statici e dinamici. Tutte le Certificazioni SSL a Validazione di Dominio sono dotate di un sigillo del sito statico, che è sostanzialmente un’immagine. Tutti i certificati SSL Business Validation ed Extended Validation sono dotati di un sigillo del sito dinamico che può essere cliccato o sorvolato e che mostrerà il nome della tua azienda, confermerà che il tuo sito web è stato rilasciato con un certificato SSL legittimo e dimostrerà che il sito web appartiene alla tua azienda.

Sigilli del sito per i certificati SSL RapidSSL

Se hai acquistato un SSL rilasciato da RapidSSL, puoi ottenere il sigillo del tuo sito al seguente link:
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO14424

Sigilli al sito per le certificazioni SSL GeoTrust

Se hai acquistato un SSL rilasciato da GeoTrust, puoi ottenere il sigillo del tuo sito al seguente link:
https://www.geotrust.com/support/seal/agreement/installation-instructions/

Sigilli al sito per i certificati SSL di Thawte

Se hai acquistato un SSL rilasciato da Thawte, puoi ottenere il sigillo del tuo sito al seguente link:
https://www.thawte.com/ssl/secured-seal/installation-agreement/

Sigilli al sito per i certificati SSL DigiCert

Se hai acquistato un SSL rilasciato da DigiCert, puoi ottenere il sigillo del tuo sito al seguente link:
https://www.digicert.com/site-seal-conversion-rate-benefits.htm

Sigilli al sito Sectigo

Se hai acquistato una SSL Sectigo puoi scaricare il sigillo dinamico del sito al seguente link: https://sectigo.com/trust-seal

I sigilli del sito GoGetSSL

Se hai acquistato un SSL GoGetSSL, puoi scaricare il sigillo dinamico del sito al seguente link https://www.gogetssl.com/wiki/installation/gogetssl-site-seal-installation/.

Copia link

Puoi proteggere in modo economico ed efficiente più domini e/o sottodomini con un Certificato SSL Multidominio (SAN). A seconda della marca e del prodotto del certificato SSL, la certificazione SAN includerà un numero diverso di domini aggiuntivi al prezzo indicato nella pagina dei dettagli del certificato SSL (vedi schermata a destra).

Puoi trovare il nostro elenco completo di certificati SSL multidominio (SAN) a questo link.

Copia link

Esistono diversi modi per installare un certificato SSL e tutti dipendono dalla marca del certificato SSL, dal tipo di server web, dal sistema operativo del tuo server e dal pannello di web hosting che hai sul tuo server.

Detto questo, consulta i nostri articoli sull’installazione per ottenere istruzioni dettagliate su come installare il tuo certificato SSL su circa 44 tipi di server, pannelli di hosting e sistemi operativi diversi.

Inoltre, ecco i link alla documentazione su come installare il certificato SSL sul tuo server, in base alla marca di certificato SSL che possiedi:
– Sectigo
– Thawte/RapidSSL/GeoTrust/DigiCert
– GoGetSSL

Ti consigliamo sempre di chiedere un aiuto specializzato per l’installazione del tuo certificato SSL. Se hai uno sviluppatore web o un ingegnere di sistema, allora sono le persone giuste per aiutarti con l’installazione del certificato SSL.

Copia link

Purtroppo i nomi di dominio che terminano con .local non sono più supportati dal 1° novembre 2015. Se richiedi un certificato SSL per un dominio o sottodominio con estensione .local, il tuo certificato SSL verrà rifiutato dall’Autorità di Certificazione.

Se vuoi proteggere un dominio o un sottodominio sul tuo host locale, puoi creare un certificato SSL autofirmato. C’è molta documentazione online su come farlo.

Copia link