Domande frequenti

Sì, puoi proteggere un indirizzo IP con un certificato SSL. Tuttavia, solo alcuni certificati SSL specifici diti permetteranno di farlo. Ecco i certificati SSL in questione:

– Sectigo InstantSSL Premium
– GoGetSSL IP pubblico SAN

Ti ricordiamo che Sectigo InstantSSL Premium è un certificato SSL a convalida aziendale, il che significa che per ottenere questo certificato SSL devi avere un’azienda registrata.

GeGetSSL Public IP SAN è un certificato SSL a convalida di dominio che protegge 2 indirizzi IP per impostazione predefinita.

Copia link

Quando acquisti o configuri il tuo Certificato SSL Multidominio (SAN), tieni presente che la maggior parte dei Certificati Multidominio non protegge i domini con e senza “www”. In altre parole, se vuoi proteggere sia example.com che www.example.com con un unico certificato multidominio, questi saranno considerati come due nomi di dominio diversi. La schermata a destra ti mostra dove puoi trovare l’attributo che ti dice se il tuo Certificato Multidominio protegge sia i domini “www” che quelli “non-www” sotto un unico dominio (SAN), oppure no.

In ogni caso, questo non è un problema perché non puoi avere lo stesso sito web aperto sia come www.example.com che come example.com. Tutti i proprietari di siti web scelgono solo una di queste opzioni e fanno in modo che l’altra venga automaticamente reindirizzata all’altra. Ad esempio, puoi scegliere che il tuo sito si apra sempre su www.example.com e che chiunque entri su example.com venga automaticamente reindirizzato su www.example.com. In questo modo, dovrai proteggere un solo dominio: www.example.com.

Copia link

Valido solo per i certificati Sectigo e GoGetSSL:

Segui i passi successivi per modificare il tipo di convalida del dominio del tuo certificato SSL:

1. Accedi al tuo account SSL Dragon;
2. Vai su “Certificati SSL” -> “I miei certificati SSL“;
3. Vedrai l’elenco dei prodotti che hai acquistato da SSL Dragon. Clicca sul certificato SSL per il quale desideri modificare il tipo di convalida del dominio;
4. Clicca sul pulsante “Cambia metodo DV” che trovi in fondo alla pagina;
5. Scegli il nuovo metodo di convalida del dominio per il tuo dominio (o i tuoi domini); per maggiori informazioni sul significato di ciascun tipo di convalida, consulta questo link;(Importante: il metodo di convalida HTTP non è più disponibile per i certificati SSL Wildcard).
6. Clicca su “Invia” per rendere effettivo il nuovo metodo di convalida.

Copia link

1. Accedi a “Il mio account” sul nostro sito web SSL Dragon;
2. Una volta effettuato l’accesso, vai al menu principale, seleziona “Certificati SSL” -> “I miei certificati SSL“;
3. Vedrai l’elenco dei certificati SSL che hai acquistato sul nostro sito. Clicca sul Certificato SSL che hai appena ordinato per accedere alla pagina dei dettagli;
4. Quando sei nella pagina dei dettagli del certificato SSL che hai acquistato, vai verso il fondo della pagina e clicca sul pulsante verde “Configura ora”;
5. Compila il modulo inserendo il tipo di ordine, il tipo di server web, il CSR e le informazioni sulla tua azienda;
6. La seconda cosa che ti verrà chiesta in questo modulo è il CSR (Certificate Signing Request). Inserisci il tuo CSR (se ne hai già uno), oppure utilizza il nostro Strumento generatore di CSR per generare il tuo CSR e la tua chiave privata, sulla base delle informazioni che inserirai nel modulo CSR. Copia e incolla il tuo codice CSR nell’area di testo che ti chiede il CSR.
   

   Importante: Assicurati di inserire l’intero codice CSR, comprese le due righe seguenti:
   —–BEGIN CERTIFICATE REQUEST—–
   (il tuo codice CSR)
   —–FINE RICHIESTA DI CERTIFICATO—–

7. Solo per SSL multidominio: nel campo SANs, inserisci l’elenco dei nomi di dominio aggiuntivi, separati da spazi, ad es:
   yourdomain.com
   yourseconddomain.com
   
8. Una volta completato il modulo, clicca su “Clicca per continuare”;
9. Verrai reindirizzato alla pagina di convalida del dominio, dove dovrai scegliere il metodo di convalida del dominio (e-mail, HTTP/HTTPS o DNS) e cliccare su “Clicca per continuare”;
10. La configurazione del tuo certificato SSL è stata completata e il tuo ordine sarà inviato all’autorità di certificazione. Se hai un certificato SSL a convalida commerciale, a convalida organizzativa o a convalida estesa, troverai le indicazioni per i passi successivi in questa pagina.

Copia link

Alcuni server e società di hosting potrebbero richiederti di inviare il tuo certificato SSL in un formato diverso da quello originale in cui ti è stato fornito. Ecco alcuni link con le istruzioni su come convertire un Certificato SSL in diversi formati di file:

1. Convertitore SSL – vari formati
2. Guida alla conversione di SSL in vari formati

Conversione del formato da CRT a PFX

1. Ottenere il PFX da CRT e il txt contenente la chiave privata per Azure
2. Legare un certificato SSL personalizzato esistente ad Azure Web Apps
3. Esportare il certificato SSL come file PFX dal server IIS Esportazione del certificato SSL come file PFX dal server IIS
4. Convertire il certificato in PFX

Convertire i file .CRT in.CER

È facile passare dal formato .CRT al formato .CER. Sono praticamente intercambiabili. Puoi cambiare l’estensione/il formato del certificato SSL seguendo i passaggi indicati di seguito:

1. Copia e incolla il codice CRT che hai ottenuto dalla pagina dei dettagli del tuo certificato SSL nel tuo account SSL Dragon e usa il Blocco Note per creare un file mywebsite.crt;
2. Fai doppio clic sul file mywebsite.crt per aprirlo e vedere il certificato visualizzato;
3. Clicca sul pulsante “Dettagli” e poi sul pulsante “Copia su file”;
4. Quando sei nella procedura guidata per il certificato, clicca su “Avanti”;
5. Seleziona quindi Base-64 encoded X.509 (.CER) e clicca nuovamente su “Avanti”;
6. Clicca su “Sfoglia” per scegliere la posizione in cui salvare il file convertito e inserisci il nome desiderato per il file (ad esempio: mywebsite.cer);
7. Infine, clicca su “Salva” e avrai completato la conversione da .CRT a .CER;
8. Puoi ottenere il file mywebsite.cer dalla cartella in cui hai scelto di salvarlo.

Copia link

Il Certificato di Autenticazione Personale Sectigo ti permette di firmare facilmente qualsiasi documento personale o aziendale di valore e importanza critica, garantendo così la conformità ai requisiti del settore per i documenti firmati digitalmente. Firmando digitalmente il documento, ti identifichi come l’autentico firmatario del documento e ne certifichi l’integrità provando che il documento non è stato alterato da quando è stato firmato. In questo modo, i certificati SSL CPAC ti aiutano a migrare dall’inchiostro e dalla carta ai flussi di lavoro digitali di contratti, firme, moduli di richiesta e altri importanti documenti aziendali, lavorando in tandem o sostituendo la funzione di firma visibile nei prodotti Microsoft® come Microsoft Office Suite, Open Office Suite, VBA Macros e altri ancora.

Copia link

Devi acquistare un certificato SSL se il tuo sito web contiene login o moduli web che richiedono informazioni personali o sulla carta di credito dei tuoi clienti. Il certificato SSL proteggerà i dati personali condivisi sul tuo sito web e farà sentire i tuoi clienti più sicuri durante le transazioni, sapendo che tutte le informazioni condivise si trovano in un ambiente sicuro e sono autenticate da un’autorità di certificazione affidabile.

Se hai un sito web informativo, ti consigliamo comunque di acquistare un certificato SSL. Avendo un link HTTPS, il tuo sito web sarà più affidabile.

Copia link

Quando acquisti un certificato SSL multidominio e vi includi diversi nomi di dominio e/o sottodomini, le Autorità di Certificazione ti chiedono di superare la convalida del dominio per ogni singolo nome di dominio e/o sottodominio che hai incluso nel tuo certificato SSL multidominio e solo dopo ciò, il certificato SSL multidominio ti verrà rilasciato.

POSSIBILE PROBLEMA: a volte gli indirizzi e-mail, le opzioni HTTP o i record DNS scelti per il tuo certificato multidominio non vengono impostati correttamente quando raggiungono l’Autorità di Certificazione. Te ne accorgerai quando vedrai che hai ricevuto un solo messaggio di convalida del dominio al tuo indirizzo e-mail invece di ricevere diversi messaggi di convalida del dominio, oppure che lo stato del tuo certificato SSL multidominio è ancora “In attesa di convalida (completo)” anche se hai superato la convalida del dominio per uno dei domini.

COME RISOLVERE: Esiste un modo semplice per risolvere il problema, che consiste nel contattare il dipartimento di convalida dell’autorità di certificazione. Quando li contatti, fornisci loro il tuo “Partner Order ID” (vedi schermata a destra) e comunica il metodo di convalida del dominio che hai scelto: HTTP, DNS o e-mail. Se hai scelto di passare la convalida dei domini via e-mail, verifica con i rappresentanti del Dipartimento di Convalida quali sono gli indirizzi e-mail impostati nel loro sistema e chiedi loro di inviarti i messaggi di convalida del dominio agli indirizzi e-mail desiderati.

Sectigo/GoGetSSL

Chiama il Dipartimento di Convalida Sectigo al numero +1 (888) 266-6361 o https://sectigo.com/support per i motivi sopra indicati. Quando parlerai con loro, dovrai fornire il tuo “ID ordine partner”.

Thawte, GeoTrust, DigiCert

Chiama il Dipartimento di Convalida di Thawte, GeoTrust, DigiCert al numero +1 (877) 438-8776 per i motivi sopra indicati. Tieni presente che Thawte, GeoTrust, DigiCert sono tutti di proprietà di DigiCert e hanno lo stesso numero di telefono indicato sopra. Quando parli con loro, dovrai fornire il “Partner Order ID”.

Copia link

I certificati SSL EV emessi da GeoTrust, Thawte e DigiCert hanno un processo di Extended Validation più rapido e semplice rispetto a quelli emessi da Sectigo.

Con GeoTrust, Thawte e DigiCert, l’Autorità di Certificazione svolge da sola la maggior parte del processo di convalida dell’azienda e, in rari casi, richiede ai clienti di fornire informazioni aggiuntive e lettere legali firmate da un notaio, un commercialista o un avvocato.

D’altra parte, Sectigo si affida molto al cliente che deve fornire tutte le informazioni sulla sua azienda, oltre ad aggiornare l’elenco DUNS dell’azienda (sul sito web di Dun & Bradstreet) e a fornire lettere legali firmate da un notaio, un commercialista o un avvocato.

Puoi leggere in cosa consiste il processo di convalida estesa di questi diversi marchi a questo link.

Copia link

Devi accedere al tuo account SSL Dragon e controllare il campo“Expires” per i certificati SSL che hai con noi. Puoi farlo seguendo i passaggi successivi:

1) Accedi al tuo account SSL Dragon all’indirizzo: https://my.ssldragon.com/
2) Vai su “Certificati SSL” -> “I miei certificati SSL“;
3) Vedrai l’elenco dei certificati SSL che hai acquistato da noi;
4) Clicca sul certificato SSL necessario;
5) Trova il campo “Scadenza” nella pagina dei dettagli del certificato SSL.

Puoi avviare il processo di rinnovo entro 30 giorni prima della data di scadenza cliccando sul pulsante“Rinnova“.

Il tuo nuovo certificato SSL sarà collegato a quello vecchio. Tutti i giorni rimanenti del precedente certificato SSL verranno aggiunti al nuovo.

Copia link