Questa guida fornisce istruzioni passo dopo passo su come installare un certificato SSL su IBM Cloud. Copre il processo di generazione della Certificate Signing Request CSR e l’installazione stessa. Una sezione bonus include suggerimenti su dove acquistare il miglior certificato SSL per il tuo progetto.
Se hai già generato il CSR e ricevuto il certificato SSL dall’Autorità di Certificazione, salta il primo passo e passa direttamente alle istruzioni di installazione.
Indice dei contenuti
- Generare CSR per IBM Cloud
- Installare un certificato SSL su IBM cloud VPC
- Installare un certificato SSL su IBM Cloud (infrastruttura classica)
- Dove acquistare il miglior certificato SSL per il cloud IBM?

Generare CSR per IBM Cloud
Il CSR è un blocco di testo codificato con le tue informazioni di contatto. Per ottenere un certificato SSL, devi creare il tuo codice CSR e poi inviarlo alla tua CA per la convalida. Insieme al CSR, genererai anche la tua chiave privata, un elemento fondamentale del tuo certificato SSL. La chiave privata ti servirà durante il processo di installazione.
Il modo più semplice e veloce per generare un codice CSR è quello di utilizzare uno strumento di generazione CSR. Non hai bisogno di alcuna competenza tecnica. Tutto ciò che devi fare è inserire le informazioni e il generatore di CSR creerà automaticamente il tuo CSR e la tua chiave privata.
In alternativa, puoi generare il CSR utilizzando un software sul server. Per i sistemi UNIX utilizza l’utility OpenSSL. Se utilizzi Windows, puoi accedere a una procedura guidata dalla scheda Directory Security delle proprietà del sito web in IIS manager.
Qualunque sia il metodo scelto, conserva la tua copia privata in un luogo sicuro e non condividerla con nessuno. Non perderla né cancellarla.
Nota: alcune utility per la generazione di CSR consentono anche di creare una passphrase per la chiave privata. Non farlo a meno che tu non intenda accedere al server ogni volta che il software del server web viene riavviato e non applichi una frase di sfida alla CSR.
Installare un certificato SSL su IBM Cloud VPC
IBM Cloud supporta due diversi tipi di infrastruttura: VPC (Virtual Private Cloud) e Classic. Ognuno di essi ha un proprio modo di gestire i certificati SSL. Questa guida li illustra entrambi, ma ti consigliamo di utilizzare VPC + Secrets Manager, che è la migliore pratica attuale per implementazioni sicure e scalabili.
Questo è il metodo standard per gli App Load Balancer, Kubernetes Ingress via ALB e le moderne configurazioni di server.
Passo 1: Importa il tuo certificato in Secrets Manager
Dopo che la tua CA ti ha inviato i file del certificato (archivio ZIP), estraili. Avrai bisogno di:
- Il certificato del tuo server (yourdomain.crt)
- Qualsiasi certificato intermedio (intermediate.crt o .ca-bundle)
- La tua chiave privata (yourdomain.key, non criptata, formato PEM)
Poi fai come segue:
- Vai suIBM Cloud Console > Elenco risorse
- Seleziona la tua istanza di Secrets Manager
- Clicca su Aggiungi > Importa un certificato e carica i seguenti file:
- Certificato (obbligatorio)
- Catena intermedia (facoltativa ma consigliata)
- Chiave privata (obbligatoria, deve essere non criptata)
- Clicca su Aggiungi per salvarlo
Passo 2: Collegare il certificato a un Application Load Balancer (ALB)
Prima che l’ALB possa utilizzare il certificato, devi autorizzare l’accesso:
Creare l’autorizzazione del servizio
- Vai su IAM > Autorizzazioni nella tua IBM Cloud Console.
- Clicca su Crea e inserisci i seguenti dati:
- Servizio di origine: Servizi di infrastruttura VPC
- Tipo di risorsa: Bilanciatore di carico per VPC
- Servizio target: Secrets Manager
- Ruolo: Scrittore
- Clicca su Crea per salvarlo.
Assegna il certificato al Load Balancer
- Apri l’Application Load Balancer dalla dashboard di IBM Cloud.
- Crea un nuovo ascoltatore HTTPS o modificane uno esistente.
- Quando viene richiesto il certificato SSL, seleziona il certificato da Secrets Manager oppure incolla manualmente il CRN (Cloud Resource Name) del certificato.
- Clicca su Salva per applicare le impostazioni.
Nota: se aggiorni il certificato in Secrets Manager, non verrà aggiornato automaticamente sull’ALB. È necessario controllare l’ascoltatore (ad esempio, modificare l’intervallo di controllo dello stato di salute o la configurazione del pool) per forzarlo a ricaricare il certificato.
Installare un certificato SSL su IBM Cloud (infrastruttura classica)
Utilizza questa guida solo se stai lavorando con Load Balancer classici o altri servizi di infrastruttura classici. Questo metodo non si applica alle configurazioni di VPC o Application Load Balancer.
Installa tramite IBM Cloud Console (Classic)
- Vai alla tua IBM Cloud Console
- Vai su Sicurezza > Certificati SSL >
- Clicca su Importa un certificato e carica tutti i file richiesti:
- Certificato (yourdomain.crt)
- Certificato intermedio (intermediate.crt)
- Chiave privata (yourdomain.key)
- Clicca su Aggiungi
Fatto. Il certificato è ora disponibile per essere assegnato agli endpoint del bilanciatore di carico Classic.
Installazione tramite IBM Cloud CLI (Classic)
Esegui il seguente comando nel tuo terminale:
ibmcloud sl security cert-add --crt server.crt --key server.key --icc intermediate.crt
In questo modo vengono caricati il certificato, la chiave privata e la catena intermedia.
Per confermare il caricamento usa:
ibmcloud sl security cert-list
Ecco fatto. Il certificato è installato e pronto per essere assegnato all’interno dell’infrastruttura Classic.
Assegna il certificato SSL a Classic Load Balancer (IBM Cloud Classic)
Segui questi passaggi per collegarlo a un Classic Load Balancer:
Passo 1: Vai alla tua infrastruttura classica
- Apri la tua dashboard IBM Cloud
- Nel menu di sinistra, clicca su Infrastruttura classica.
Passo 2: Individuare il Load Balancer
- Vai su Rete > Bilanciatori di carico
- Seleziona Locale o Globale, a seconda della tua configurazione.
- Trova e clicca sul Load Balancer che desideri configurare
Passo 3: Aprire le impostazioni di Listener o SSL
- Nei dettagli del Load Balancer, vai alla scheda Listeners (Ascoltatori).
- Se non c’è un ascoltatore HTTPS, aggiungine uno adesso
Passo 4: Assegnare il certificato
- Nelle impostazioni SSL per l’ascoltatore HTTPS, scegli il certificato caricato dal menu a tendina.
- Salva le modifiche
Ecco fatto! Il tuo Classic Load Balancer ora utilizza il certificato SSL per servire il traffico in modo sicuro.
Dove acquistare il miglior certificato SSL per il cloud IBM?
Se sei alla ricerca di certificati SSL a prezzi accessibili, SSL Dragon è il posto giusto. Il nostro sito web, veloce e facile da usare, ti guiderà attraverso l’intera gamma di Certificati SSL. Tutti i nostri prodotti sono firmati da autorità di certificazione affidabili e sono compatibili con i servizi IBM Cloud.
Ti offriamo i migliori prezzi sul mercato e un’assistenza clienti stellare per ogni certificato che acquisti. Inoltre, se hai difficoltà a trovare il certificato perfetto per il tuo progetto, i nostri strumenti SSL Wizard e Advanced Certificate Filter ti daranno suggerimenti rapidi.
Se trovi delle imprecisioni o hai dei dettagli da aggiungere a queste istruzioni per l’installazione di SSL, non esitare a inviarci il tuo feedback all’indirizzo [email protected]. Il tuo contributo sarà molto apprezzato! Grazie.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10


