Quando richiedi un certificato SSL devi dimostrare di essere il proprietario o di avere i diritti di gestione del dominio o del sottodominio per il quale stai richiedendo il certificato SSL.
Importante! A partire dal 16 giugno 2021, Sectigo non accetta più indirizzi e-mail basati sul WHOIS per la convalida del controllo del dominio (DCV).
FASE 1: Convalida del dominio (DV)
A. EMAIL
Se hai un certificato SSL rilasciato da Sectigo, GoGetSSL, GeoTrust, Thawte, DigiCert e RapidSSL, puoi completare la convalida del dominio rispondendo a un messaggio automatico di convalida del dominio inviato al tuo indirizzo e-mail. Ti verrà fornito un elenco di email tra cui scegliere e il messaggio automatico di convalida del dominio verrà inviato all’indirizzo email da te scelto.
Controlla sempre il tuo indirizzo e-mail (compresa la cartella Spam) in modo da ricevere un messaggio e-mail dall’Autorità di Certificazione con le istruzioni su come convalidare (dimostrare la proprietà del) il tuo nome di dominio. Il messaggio di posta elettronica ti chiederà di copiare un codice univoco e di incollarlo su un link specifico fornito nello stesso messaggio di posta elettronica.
Importante: Per la convalida del dominio sono ammessi solo 5 indirizzi e-mail: admin@, administrator@, hostmaster@, webmaster@ e postmaster@.
In alcuni casi, l’Autorità di Certificazione può consentire l’invio di e-mail amministrative anche dal WHOIS, ma SOLO SE la registrazione privata è disabilitata.
B. Metodo HTTP / HTTPS
Questo metodo non è disponibile per i certificati SSL Wildcard.
La convalida HTTP consiste nel caricare un file di convalida TXT in una posizione predefinita del tuo sito web. Devi assicurarti di poter accedere a questo file e a questo link da qualsiasi browser web. Una volta che avrai proceduto con questo metodo di convalida del dominio, la CA eseguirà una scansione del tuo sito web e cercherà in particolare questo file al link indicato. Il tuo certificato SSL supererà la convalida del dominio entro pochi minuti dal momento in cui il sistema di crawler della CA troverà il file TXT sul tuo sito web.
Il metodo di convalida HTTPS è lo stesso metodo di convalida descritto sopra. Dovresti scegliere l’opzione HTTPS se hai già installato un certificato SSL sul tuo sito web.
C. Metodo DNS
Puoi anche aggiungere un record di dominio predefinito al tuo registrar di dominio (il sito web dove hai registrato il tuo nome di dominio). Assicurati che il tuo firewall non blocchi il robot di convalida della CA.
Sectigo e GoGetSSL richiedono il tipo di DNS CNAME, che si presenta come:
_b2013ea8353c9760c0221c49dc3e8ca7.yourwebsite.com CNAME
165b83449f4fdf83021de4e6f6ee795a.4ae75dbefe3r7bb8a1878616d8b5ae4.5r4r46855d28f6903.comodoca.com
mentre DigiCert (Thawte, GeoTrust, RapidSSL) richiedono il tipo di DNS TXT, che si presenta come:
yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”
o
dnsauth.yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”
Tieni presente che i record DNS appena aggiunti impiegano dai 10 ai 48 minuti per propagarsi. Ciò significa che dovrai aspettare fino a 48 ore per superare la convalida del dominio se scegli questo metodo. Per questo motivo ti consigliamo i metodi Email, HTTP e HTTPS, che ti permetteranno di superare la convalida del dominio all’istante.
FASE 2: Controllo CAA
Dall’8 settembre 2017, tutte le Autorità di Certificazione (CA) sono obbligate a rispettare la tua politica CAA, come misura di sicurezza.
Il record CAA deve consentire alla CA di emettere l’SSL per il tuo nome di dominio, altrimenti l’ordine sarà impostato come Pending (in attesa) fino a quando non aggiornerai il record.
Per impostazione predefinita, se non viene trovato alcun record CAA, qualsiasi CA può emettere SSL per il tuo nome di dominio. In caso contrario, dovrai aggiornare il tuo record CAA.
Ecco come fare:
– https://support.sectigo.com/Com_KnowledgeDetailPage?Id=kA01N000000zFMO
– https://docs.digicert.com/manage-certificates/dns-caa-resource-record-check/
Ecco come testare il record:
– https://toolbox.googleapps.com/apps/dig/#CAA/
– https://caatest.co.uk/scan.org.ua
Opzionale (raro) – Convalida del marchio (controllo manuale)
In alcuni casi, le CA possono richiedere una verifica manuale se il tuo ordine non rispetta le regole interne di convalida del marchio.
Ci vogliono circa 24-48 ore per superare questo controllo manuale e la CA emetterà o rifiuterà un ordine in questi casi.
Ecco i motivi per cui il tuo ordine è in fase di convalida del marchio.
Come modificare il metodo di convalida del dominio?
Se hai scelto uno dei metodi di convalida del dominio descritti sopra e vedi che il tuo dominio non viene convalidato, puoi sempre cambiare il metodo di convalida del dominio. Vai a questo link per sapere come fare.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

