hero-faq-1

Come superare la convalida dell’IP per un indirizzo IP pubblico?

Alcuni certificati SSL ti permettono di proteggere un indirizzo IP, solo se si tratta di un indirizzo IP pubblico. Il processo di convalida degli indirizzi IP è simile a quello di un nome di dominio, ma presenta delle particolarità. Per questo motivo ti invitiamo a seguire le linee guida riportate di seguito.

GoGetSSL

FASE 1. Prima di tutto, devi configurare il tuo certificato SSL compilando il modulo di configurazione all’interno del tuo account SSL Dragon.

Importante! Durante la configurazione del tuo certificato, ti verrà chiesto di generare un CSR senza nome comune. Ecco come fare.

FASE 2. Indica il tuo indirizzo IP o i tuoi indirizzi IP nel campo SANs.

Se hai un solo indirizzo IP, inseriscilo nel campo SANs, senza spazi o caratteri aggiuntivi, ad es:

123.34.34.234

Se hai 2 o più indirizzi IP (se hai acquistato altre SAN), inserisci l’elenco degli indirizzi IP nel campo SAN, separando ogni indirizzo IP con uno spazio, ad es:

123.34.34.234
124.34.24.234

Importante! Questo passaggio è obbligatorio. Poiché il CSR non include alcun indirizzo IP nei suoi campi, è importante indicare il tuo indirizzo IP o i tuoi indirizzi IP nel campo SANs. In caso contrario, se lasci il campo SANs vuoto, il certificato SSL non verrà ulteriormente configurato e verrà visualizzato un messaggio di errore.

NOTA: se hai bisogno di proteggere un indirizzo IP e un nome di dominio, GoGetSSL PublicIP SAN ti permette di farlo, ma richiede una configurazione manuale. Apri un ticket con noi, inviaci il CSR (con No Common Name), l’indirizzo IP e il nome del dominio. Configureremo manualmente l’SSL e ti forniremo le istruzioni per un’ulteriore convalida.

FASE 3. Una volta configurato il tuo certificato, devi dimostrare la proprietà o il diritto di utilizzare quell’indirizzo IP. Per farlo, devi superare la convalida HTTP/HTTPS del tuo certificato SSL. La convalida dell’e-mail o del DNS non è disponibile per la convalida dell’IP. Per superare la convalida HTTP/HTTPS, devi creare un file .TXT che contenga il codice di convalida fornito nel campo “Contenuto” della pagina dei dettagli del tuo Certificato SSL. Il “Contenuto” che devi aggiungere al file .TXT è simile a questo:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

Poi dovrai caricare il file TXT in una posizione del tuo server che assomigli a questa:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 deve essere sostituito dall’indirizzo IP che stai cercando di convalidare. Puoi leggere le informazioni su come creare la cartella .well-known a questo link: https://www.ssldragon.com/faq/create-well-known-folder/

Assicurati di poter accedere al file e al link da qualsiasi browser web. Informaci quando hai caricato il file TXT allegato sul tuo server in modo che possiamo eseguire una scansione del tuo sito web e cercare in particolare questo file al link indicato.

Se segui esattamente questi passaggi, riuscirai a far convalidare il tuo indirizzo IP.

NOTA: se hai un router da proteggere invece di un server, non c’è modo di caricare il file TXT sul router. La soluzione per ottenere la convalida degli indirizzi IP consiste nel reindirizzare l’indirizzo IP verso un server, inserire il file TXT su tale server, superare la convalida dell’IP e quindi reindirizzare l’indirizzo IP verso il router.

Sectigo

FASE 1. Prima di tutto, devi configurare il tuo certificato SSL compilando il modulo di configurazione all’interno del tuo account SSL Dragon. Durante la configurazione del certificato, ti verrà chiesto di generare un CSR o di inserire un CSR esistente.

Assicurati di includere il tuo indirizzo IP come “nome comune” (dominio/IP che vuoi proteggere) nel tuo CSR.

FASE 2. Una volta configurato il tuo certificato, devi dimostrare la proprietà o il diritto di utilizzare quell’indirizzo IP. Per farlo, devi superare la convalida HTTP/HTTPS del tuo certificato SSL. La convalida dell’e-mail o del DNS non è disponibile per la convalida dell’IP. Per superare la convalida HTTP/HTTPS, devi creare un file .TXT che contenga il codice di convalida fornito nel campo “Contenuto” della pagina dei dettagli del tuo Certificato SSL. Il “Contenuto” che devi aggiungere al file .TXT è simile a questo:

38622319C755B5952FA4CD590655F05000C4951C2EF07BFFCB2BBA23623BE9D6
COMODOCA.COM
t0520161001553133275

Poi dovrai caricare il file TXT in una posizione del tuo server che assomigli a questa:
http://127.0.0.1/.well-known/pki-validation/B34037F1D9BFE9F5936AFEA9798174AB.txt

127.0.0.1 deve essere sostituito dall’indirizzo IP che stai cercando di convalidare. Puoi leggere le informazioni su come creare la cartella .well-known a questo link: https://www.ssldragon.com/faq/create-well-known-folder/

Assicurati di poter accedere al file e al link da qualsiasi browser web. Informaci quando hai caricato il file TXT allegato sul tuo server in modo che possiamo eseguire una scansione del tuo sito web e cercare in particolare questo file al link indicato.

Se segui esattamente questi passaggi, riuscirai a far convalidare il tuo indirizzo IP.

NOTA: se hai un router da proteggere invece di un server, non c’è modo di caricare il file TXT sul router. La soluzione per ottenere la convalida degli indirizzi IP consiste nel reindirizzare l’indirizzo IP verso un server, inserire il file TXT su tale server, superare la convalida dell’IP e quindi reindirizzare l’indirizzo IP verso il router.

FASE 3. L’ultimo passo per ottenere il certificato SSL per il tuo indirizzo IP è quello di superare la Business Validation. Puoi trovare istruzioni dettagliate su come farlo a questo link: https://www.ssldragon.com/faq/how-to-pass-the-business-validation-for-my-ssl-certificate/

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo