Grazie per aver scelto Infomaniak per Proteggi i tuoi siti con un certificato SSL EV o DV di Sectigo.

Un certificato SSL protegge tutti gli scambi tra il tuo server e i tuoi visitatori, visualizza un lucchetto e aggiunge il https al tuo sito.

Quale certificato SSL scegliere?

• Quali sono i requisiti per avere un certificato SSL EV?
• Quali sono le differenze tra un certificato EV e DV?
• Posso ordinare un certificato SSL in Infomaniak se il mio sito è ospitato altrove?
• Cosa copre esattamente la garanzia di un certificato SSL di Sectigo?

Cosa vuoi fare?

• Correggere eventuali errori dopo aver attivato un certificato SSL
• Installare un certificato SSL gratuito di Let's Encrypt su un sito
• Installare un certificato di tipo wildcard
• Disinstallare un certificato Let's Encrypt
• Aggiornare un certificato Let's Encrypt (ad es. dopo aver aggiunto/eliminato alias)
• Scopri di più su Tutte le FAQ sull'SSL
• Contatta il supporto Infomaniak

Questa guida spiega come rinnovare un certificato wildcard tramite challenge DNS utilizzando Certbot.

Creare un'API Token Infomaniak

Per questo:

1. Clicca qui per accedere alla gestione API sul Manager Infomaniak (Hai bisogno di aiuto?).
2. Crea un token API con il telescopio "domain".
3. Nota questo token per un uso successivo.

Genera certificato wildcard

Eseguire il comando Certbot con i seguenti parametri:

certbot certonly --manual -d *.domain.tld --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory

Creare la registrazione TXT

Crea la registrazione TXT per _acme_challengez.domain.tld manualmente dall'interfaccia Infomaniak.

Configura il rinnovo automatico

Creare il file di configurazione di rinnovo

Crea o modifica il file /etc/letsencrypt/renewal/domain.tld.conf con le seguenti informazioni:

	[...]	
	[renewalparams]	
	account = xxxxx	
	pref_challs = dns-01,	
	server = https://acme-v02.api.letsencrypt.org/directory	
	authenticator = manual	
	manual_auth_hook = /root/infomaniak-auth.sh	
	key_type = rsa

Creare lo script infomaniak-auth.sh

Crea il file /root/infomaniak-auth.sh con il seguente contenuto:

	#!/bin/bash	
	INFOMANIAK_API_TOKEN=XXXXXXX	
	certbot certonly \	
	--authenticator dns-infomaniak \	
	--server https://acme-v02.api.letsencrypt.org/directory \	
	--agree-tos \	
	--rsa-key-size 4096 \	
	-d $CERTBOT_DOMAINdsqqds

Sostituisci XXXXXXX tramite la tua API Token Infomaniak.

Rinnovo automatico

Pianifichi l'esecuzione regolare di certbot renew tramite un'attività cron per prendere in considerazione il file di configurazione e rinnovare automaticamente il certificato a intervalli regolari.

0 0 */x * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/domain.tld.conf

Sostituisci /x per la frequenza di rinnovo desiderata, ad esempio ogni 30 giorni.

Osservazioni importanti

• Proteggi i file di configurazione e gli script che contengono informazioni sensibili come le token API.
• Prova il processo di rinnovo manuale e automatico per assicurarti che tutto funzioni correttamente prima della data di scadenza del certificato esistente.

Questa guida illustra le condizioni e le procedure per ottenere un Certificato SSL EV di Sectigo di Infomaniak.

Prerequisiti

• I certificati SSL a convalida estesa (EV) possono essere concessi solo a organizzazioni, aziende e società legalmente registrate presso un'autorità governativa riconosciuta (come un registro di commercio).
  • I certificati DV di Sectigo e Let's Encrypt non sono soggetti a questo vincolo.
  • Confronta i certificati SSL disponibili

Procedura di convalida dei certificati EV

L'ottenimento di un certificato SSL EV può richiedere fino a 24 ore e richiede informazioni valide da parte del cliente.

Tale procedura è ripetuta ogni 12 mesi, indipendentemente dalla durata dell'abbonamento scelto per il certificato EV.

1 .Verifica dei dati di contatto dell’azienda

I dati che verranno aggiunti al certificato devono prima essere verificati da una fonte indipendente:

• Nome legale o commerciale
• la forma giuridica
• l'indirizzo
• il codice postale
• la regione / il cantone / il dipartimento
• il paese / il codice del paese

Attenzione:

• Il nome dell'azienda deve corrispondere esattamente a quello registrato nel registro o nella camera di commercio; l'ordine può essere elaborato solo se il nome dato è registrato e correttamente annotato.
• È consentito solo il nome legale registrato o il nome del marchio seguito dal nome legale tra parentesi [esempio: Nome commerciale (Nome legale)]; per le entità senza nome legale, tutti i nomi commerciali possono essere utilizzati.
• È vietato utilizzare un indirizzo postale.

Alla luce di quanto sopra, a volte è necessaria una nuova richiesta con dati corretti nel CSR, e Infomaniak potrebbe anche aver bisogno della tua approvazione per apportare modifiche alle informazioni fornite durante l'ordine.

2. Verifica dei dati nella directory WHOIS

La directory WHOIS visualizza le informazioni del proprietario di un nome di dominio. Questi dati devono corrispondere alle informazioni fornite durante l'ordine del certificato SSL EV.

Per aggiornare le informazioni di un dominio nel WHOIS:

• Se il tuo dominio è gestito da Infomaniak, leggi quest'altra guida.
• Se il tuo dominio non è gestito in Infomaniak, contatta il tuo host web/registrar.

3. Contratto e validazione per il certificato EV

Dopo aver ordinato un certificato EV, la persona di contatto dell'azienda designata all'ordine riceverà una e-mail dall'autorità di certificazione Sectigo con i seguenti documenti:

• il modulo di domanda del certificato
• Il contratto del certificato

Questi documenti sono pre-riempiti e la persona di contatto deve convalidarli online con un codice aggiuntivo. Questo sarà fornito da un robot telefonico di Sectigo (il numero di chiamata verrà dai Paesi Bassi, +31 88 775 77 77 in linea di principio) oralmente al vostro numero registrato presso il registro o la camera di commercio.

Ogni domanda di certificato è convalidata telefonicamente, compresi i rinnovi e le riemissione di certificati multidominio.

4. Verifica del dominio (solo per siti esterni)

Questo passaggio verifica di avere il controllo del dominio (se esterno a Infomaniak) per il quale è richiesto il certificato. I domini dei siti ospitati in Infomaniak vengono convalidati automaticamente.

Ogni (sotto) dominio deve essere approvato individualmente attraverso uno dei metodi descritti in quest'altra guida.

Questa guida descrive dettagliatamente le condizioni e la procedura per utilizzare un certificato Sectigo Infomaniak su un sito ospitato altrove, presso un host terzo.

Hai infatti la possibilità di beneficiare delle tariffe vantaggiose di Infomaniak per i tuoi certificati SSL mentre gestisci i tuoi siti con un altro host.

Come fare ?

A causa dei diversi fornitori, l'installazione del certificato non sarà automatica.

1. Ottieni la CSR

Esporta il file di configurazione CSR dal tuo host e inseriscilo quando ordini il tuo certificato in Infomaniak.

2. Conferma la proprietà del dominio

Convalidare i domini inclusi nel certificato tramite uno dei seguenti metodi:

• inserendo un codice di validazione ricevuto ad uno dei seguenti indirizzi email:
  • admin@dominio-da-validare.tld
  • amministratore@dominio-da-validare.tld
  • hostmaster@dominio-da-validare.tld
  • postmaster@dominio-a-valider.tld
  • webmaster@domaine-à-valider.tld
• creando un record CNAME univoco nel DNS del dominio
• file txt di convalida da caricare tramite FTP sul tuo sito

Questa guida illustra le regole di validità delle Certificati SSL EV e DV (entrata in vigore il 1° settembre 2020).

Periodo di validità dei certificati SSL

Al termine di una riunione del CA/B Forum che riunisce i principali attori del Web (Safari, Google Chrome, Mozilla Firefox, ecc. - Per saperne di più) la decisione è stata presa fissare il periodo massimo di validità dei certificati SSL a 397 giorni Questo cambiamento mira in particolare a limitare il rischio di pirateria dei certificati e ad aumentare il livello di sicurezza dei certificati. Non è escluso che la durata massima di validità di un certificato sia ulteriormente ridotta nei prossimi anni. Alcuni attori come Apple, Google o anche Sectigo crescono in questa direzione.

Certificati SSL DV di Sectigo

Certificati SSL DV di Sectigo la cui durata supera 1 anno vengono rinnovati automaticamente da Infomaniak (certificato ri-scaricato nel mese precedente la data di scadenza).

È necessario reinstallare il certificato sul tuo sito se non è gestito da Infomaniak.

Certificati SSL EV di Sectigo

Certificati SSL EV di Sectigo devono essere convalidati ogni anno, indipendentemente dalla durata dell'abbonamento scelto.

È necessario reinstallare il certificato sul tuo sito se non è gestito da Infomaniak.

Questa guida spiega le principali differenze tra un certificato EV e DV.

Certificati SSL EV: per le società

Il certificato SSL EV di Sectigo può essere rilasciato solo a società iscritte nel registro delle imprese o alla camera di commercio. Assicura il massimo livello di fiducia ai tuoi clienti e offre vantaggi unici, oltre a quelli di un certificato DV:

• Nome della tua società nella barra di navigazione (maggiori informazioni)
• Icona del lucchetto nella barra di navigazione
• Sigillo di sito protetto dinamico
• Convalida del tuo nome di dominio
• Autenticazione manuale dei dati e dell'identità della tua società
• Garanzia che arriva fino a $1'750'000.00 per gli utenti finali
• Assistenza 7/7

L'attivazione di un certificato SSL EV può richiedere fino a 24h e non richiederà alcuna azione da parte tua.

Certificati SSL DV: per le società e i privati

Il certificato DV di Sectigo è disponibile per privati e aziende. Non include i vantaggi di cui sopra, ma offre ulteriori vantaggi rispetto ai certificati SSL gratuiti di Let's Encrypt:

• Sigillo di sito protetto dinamico
• Convalida del tuo nome di dominio
• Garanzia che va fino a $10'000.00 per gli utenti finali
• Assistenza 7/7

L'attivazione di un certificato SSL DV è immediata.

E i certificati Let's Encrypt?

Un certificato gratuito di Let's Encrypt assicura lo stesso livello di crittografia di un certificato EV o DV. Per contro, i certificati di Let's Encrypt non offrono purtroppo i seguenti vantaggi:

• Convalida manuale dei dati e dell'autenticità della tua società (EV)
• Garanzia per gli utenti finali in caso di frode (EV/DV)
• Assistenza in caso di domande

In sintesi, i certificati di Let's Encrypt assicurano la crittografia degli scambi tra i tuoi utenti e il tuo sito, ma non garantiscono agli utenti di Internet di trovarsi su un sito legittimo la cui identità è stata autenticata da un'autorità di certificazione.

Questa guida spiega come generare una richiesta di certificato (CSR) per un nome di dominio e tutti i suoi sottodomini con un Web hosting Ciò consente di crittografare la connessione al tuo nome di dominio e a tutti i suoi sottodomini tramite SSL.

Impostare un certificato Wildcard

1 . Aggiungere un dominio alias con asterisco *

Per aggiungere un alias di tipo * al tuo sito web:

1. Clicca qui per accedere alla gestione del prodotto sul Manager Infomaniak (Hai bisogno di aiuto?).
2. Clicca direttamente sul nomeattribuito al prodotto in esame:
   
3. Fare clic sul chevron ‍ Per sviluppare la parte Settori di questo sito.
4. Clicca sul pulsante Aggiungi dominio:
   
5. Inserisci il nome di dominio da aggiungere in questa forma:
   • *.domain.xyz (l'asterisco è indispensabile, seguito da un punto e poi dal nome di dominio del sito Web che è in questo esempio domain.xyz)
6. Clicca sul pulsante Conferma per completare la procedura:
   

2. Installare un certificato SSL o aggiornarlo

Esempio di aggiornamento del certificato esistente per includere il sottodominio * wildcard:

1. Clicca qui per accedere alla gestione del prodotto sul Manager Infomaniak (Hai bisogno di aiuto?).
2. Clicca direttamente sul nomeattribuito al prodotto in questione.
3. Fare clic su SSL nel menu laterale sinistro.
4. Clicca sul menu di azione situato a destra.
5. Clicca su Modifica certificato:
   
6. Seleziona lo stesso certificato che possiedi già.
7. Clicca sul pulsante Avanti:
   
8. Assicurarsi che il sottodominio aggiunto di recente sia selezionato correttamente.
9. Clicca sul pulsante Installa in basso:
   
10. Attendere il tempo per la creazione o l'aggiornamento.

La garanzia fornita con un certificato SSL EV o DV protegge i tuoi utenti da eventuali imprevisti legati a un eventuale errore di convalida da parte di Sectigo, l'ente di certificazione che rilascia i certificati SSL e convalida i tuoi dati personali.

La garanzia è quindi esigibile se l'autorità di certificazione non convalida correttamente le informazioni contenute nel certificato digitale e tale inadempienza fa perdere denaro all'utente finale nell'ambito di una transazione fraudolenta con carta di credito.

Questa guida spiega come disinstallare un Certificato SSL Indipendentemente dal tipo, inizialmente installato dal Manager Infomaniak.

Rimuovere un certificato SSL

Per disinstallare un certificato Infomaniak:

1. Clicca qui per accedere alla gestione del prodotto sul Manager Infomaniak (Hai bisogno di aiuto?).
2. Clicca direttamente su il nomeattribuito al prodotto in esame:
   
3. Clicca su il menu di azionesituato a destra dell'elemento interessato.
4. Clicca su Disinstalla:
   
5. Confermare la disinstallazione del certificato.

Questa guida spiega come aggiungere un sigillo di fiducia dinamico su un sito sicuro con un Certificato SSL di Sectigo.

Preambolo

• Infomaniak, in qualità di host, offre certificati SSL per proteggere i siti web dei propri clienti
• Sectigo (precedentemente noto come Comodo) è un fornitore di certificati SSL riconosciuto che offre diversi livelli di sicurezza
• Il "sigillo di fiducia dinamico", o "Sectigo Trust Seal" / "Sectigo Trust Logo" è un'immagine che i proprietari di siti web possono visualizzare sulle loro pagine per indicare ai visitatori che la loro connessione è sicura, un segno di fiducia che informa gli utenti che le transazioni e gli scambi di informazioni effettuate sul sito sono crittografati e protetti da un certificato SSL emesso da Sectigo.
• Utilizzando un certificato SSL di Sectigo e mostrando il sigillo di fiducia dinamico, un sito Web di Infomaniak beneficia quindi non solo della sicurezza dello scambio di dati, ma anche di un aumento della fiducia degli utenti, essenziale nell'e-commerce e per la protezione delle informazioni personali.

Aggiungere un sigillo di fiducia

Ecco come funziona un sigillo di fiducia dinamico:

1. Convalida : per ottenere tale sigillo, il proprietario del sito deve prima ottenere un certificato SSL valido da Sectigo, che richiede un processo di convalida; a seconda del livello di certificato scelto (Domain Validation - DV, Organization Validation - OV o Extended Validation - EV), questa convalida può essere più o meno approfondita
2. Installazione : una volta ottenuto e installato il certificato SSL sul server Web di Infomaniak, il sito Web è in grado di stabilire connessioni sicure in HTTPS
3. Visualizzazione del sigillo : Sectigo fornisce un codice HTML o uno script che il proprietario del sito può quindi integrare nel suo sito Web; questo codice consente di visualizzare il sigillo di fiducia dinamico di Sectigo
4. Aggiornamento : il sigillo viene spesso aggiornato in tempo reale per riflettere lo stato attuale del certificato SSL; se il certificato dovesse scadere o essere revocato, anche il sigillo lo rispecchierebbe, avvisando così i potenziali visitatori che il sito potrebbe non essere più sicuro
    

Il sigillo di fiducia è costituito da un'immagine e da un codice HTML. Quest'ultimo funziona solo se un certificato Sectigo è installato sul sito e genera in questo caso un logo interattivo che visualizza i dati del certificato.

Salva una delle immagini qui sotto

Fare clic con il pulsante destro del mouse sull'immagine da salvare e quindi fare clic su Salva l'immagine come...

• Piccolo
• Medio
• Grande

Carica l'immagine sul tuo sito

Invia l'immagine sul tuo server web (tramite FTP o CMS) e annotare l'URL di accesso a questa immagine Il prossimo passo (p.es. https://domain.xyz/wp-content/uploads/sectigo.png).

Ottieni il codice da inserire nelle tue pagine

Inserisci l'indirizzo completo della tua immagine nella pagina https://www.trustlogo.com/install/index2.html per verificare se l'immagine è facilmente raggiungibile.

Clicca sul pulsante Continua sulla stessa pagina per ottenere i 2 codici da copiare e incollare nell'intestazione della tua (o delle tue) pagine web:

Importante:

• Nel codice, CL1 corrisponde ad un certificato SSL DV ; sostituisca CL1 SC5‍ per un certificato SSL di tipo EV.