Base di conoscenze
1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Grazie per aver scelto Infomaniak per proteggere i tuoi siti con un certificato SSL Sectigo EV o DV (precedentemente Comodo).
Un certificato SSL protegge tutti gli scambi tra il tuo server e i tuoi visitatori, visualizza un lucchetto e aggiunge l'https al tuo sito.
Se hai un'azienda registrata nel registro o nella Camera di Commercio, hai la possibilità di visualizzare il nome del tuo marchio o dell'organizzazione nella barra degli indirizzi del browser con un certificato SSL EV.
Quale certificato SSL scegliere?
- Quali sono le condizioni per ottenere un certificato SSL EV?
- Quali sono le differenze tra un certificato EV e DV?
- Posso ordinare un certificato SSL da Infomaniak se il mio sito è ospitato altrove?
- Cosa copre esattamente la garanzia di un certificato SSL Sectigo?
Cosa desideri fare?
- Correggere gli errori dopo aver attivato un certificato SSL
- Installare un certificato SSL gratuito Let's Encrypt su un sito web
- Disinstallare un certificato Let's Encrypt
- Aggiornare un certificato Let's Encrypt (ad esempio, dopo l'aggiunta/rimozione di alias)
- Generare un certificato CSR per tutti i sottodomini di un dominio (wildcard)
Non ho trovato la risposta alla mia domanda
Siamo a tua disposizione 7 giorni su 7. Non esitare a contattarci via email, chat o telefono.
Questa guida spiega come rinnovare un certificato wildcard utilizzando la sfida DNS con Certbot.
Crea un token API di Infomaniak
Accedi al Manager di Infomaniak e crea un token API con lo scope "domain". Annota questo token per un utilizzo futuro.
Genera il certificato wildcard
Esegui il comando Certbot con i seguenti parametri:
certbot certonly --manual -d *.domain.tld --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.org/directory
Crea il record TXT
Crea il record TXT per _acme_challenge.domain.tld manualmente dall'interfaccia di Infomaniak.
Configura il rinnovo automatico
Crea il file di configurazione di rinnovo
Crea o modifica il file /etc/letsencrypt/renewal/domain.tld.conf con le seguenti informazioni:
[...]
[renewalparams]
account = xxxxx
pref_challs = dns-01,
server = https://acme-v02.api.letsencrypt.org/directory
authenticator = manual
manual_auth_hook = /root/infomaniak-auth.sh
key_type = rsa
Crea lo script infomaniak-auth.sh
Crea il file /root/infomaniak-auth.sh con il seguente contenuto:
#!/bin/bash
INFOMANIAK_API_TOKEN=XXXXXXX
certbot certonly \
--authenticator dns-infomaniak \
--server https://acme-v02.api.letsencrypt.org/directory \
--agree-tos \
--rsa-key-size 4096 \
-d $CERTBOT_DOMAIN
Sostituisci XXXXXXX con il tuo token API di Infomaniak.
Rinnovo automatico
Pianifica l'esecuzione periodica di certbot renew tramite un task cron per considerare il file di configurazione e rinnovare automaticamente il tuo certificato a intervalli regolari.
0 0 */x * * /usr/bin/certbot renew --quiet --config /etc/letsencrypt/renewal/domain.tld.conf
Sostituisci /x con la frequenza di rinnovo desiderata, ad esempio ogni 30 giorni.
Note importanti
- Proteggi i file di configurazione e gli script che contengono informazioni sensibili, come i token API.
- Verifica il processo di rinnovo manuale e automatico per assicurarti che tutto funzioni correttamente prima della data di scadenza del certificato esistente.
Questa guida dettaglia le condizioni e la procedura per ottenere un certificato SSL EV da Sectigo.
I certificati SSL con validazione estesa (EV) possono essere concessi solo a organizzazioni, aziende e società registrate presso il registro o la camera di commercio. I certificati DV di Sectigo e Let's Encrypt non sono soggetti a questa restrizione.
Confronta i certificati SSL disponibili
Procedura di convalida dei certificati EV
Ottenere un certificato SSL EV può richiedere fino a 24 ore e richiede informazioni valide da parte del cliente.
Questa procedura viene ripetuta ogni 12 mesi, indipendentemente dalla durata dell'abbonamento scelto per il certificato EV.
1. Verifica dei dati aziendali
I dati che saranno aggiunti al certificato devono prima essere verificati da una fonte indipendente:
- il nome legale o commerciale
- la forma giuridica
- l'indirizzo
- il codice postale
- la regione / il cantone / il dipartimento
- il paese / il codice del paese
Attenzione:
- il nome dell'azienda deve corrispondere esattamente a quello registrato presso il registro o la camera di commercio; l'ordine può essere elaborato solo se il nome fornito è registrato e correttamente annotato
- è consentito solo il nome legale registrato o il nome commerciale seguito dal nome legale tra parentesi quadre [esempio: Nome commerciale (Nome legale)]; per le entità senza nome legale, possono essere utilizzati tutti i nomi commerciali
- è vietato utilizzare un indirizzo postale
Basandosi su quanto sopra, a volte è necessario effettuare una nuova richiesta con dati corretti nel CSR, e Infomaniak potrebbe anche avere bisogno della tua approvazione per apportare modifiche alle informazioni fornite al momento dell'ordine.
2. Verifica dei dati nel registro Whois
Il registro Whois mostra le informazioni sul proprietario di un nome di dominio. Questi dati devono corrispondere alle informazioni fornite al momento della richiesta del certificato SSL EV.
Per aggiornare le informazioni di un dominio in Whois:
- se il tuo dominio è gestito da Infomaniak, segui questa guida (clicca qui)
- se il tuo dominio non è gestito da Infomaniak, contatta il tuo provider di hosting/registrar
3. Contratto e convalida per il certificato EV
Dopo aver richiesto un certificato EV, la persona di contatto aziendale designata nell'ordine riceverà una email dall'autorità di certificazione Sectigo con i seguenti documenti:
- il modulo di richiesta del certificato
- il contratto del certificato
Questi documenti sono precompilati e la persona di contatto deve convalidarli online con un codice aggiuntivo. Questo verrà fornito da un robot telefonico automatico di Sectigo (il numero di chiamata proviene dai Paesi Bassi, +31 88 775 77 77 in genere) e verrà inviato oralmente al tuo numero registrato presso il registro o la camera di commercio.
Ogni richiesta di certificato viene convalidata per telefono, inclusi i rinnovi e le riemissioni dei certificati multidominio.
4. Verifica del dominio (solo per siti esterni)
Questo passaggio verifica che tu abbia il controllo del dominio (se è esterno a Infomaniak) per cui è richiesto il certificato. I domini dei siti ospitati su Infomaniak vengono convalidati automaticamente.
Ogni (sotto) dominio deve essere approvato singolarmente tramite uno dei metodi descritti in questa guida (clicca qui).
Questa guida descrive dettagliatamente le condizioni e la procedura per utilizzare un certificato Sectigo Infomaniak su un sito ospitato altrove, presso un host terzo.
Hai infatti la possibilità di beneficiare delle tariffe vantaggiose di Infomaniak per i tuoi certificati SSL mentre gestisci i tuoi siti con un altro host.
Come fare ?
A causa dei diversi fornitori, l'installazione del certificato non sarà automatica.
1. Ottieni la CSR
Esporta il file di configurazione CSR dal tuo host e inseriscilo quando ordini il tuo certificato in Infomaniak.
2. Conferma la proprietà del dominio
Convalidare i domini inclusi nel certificato tramite uno dei seguenti metodi:
- inserendo un codice di validazione ricevuto ad uno dei seguenti indirizzi email:
- admin@dominio-da-validare.tld
- amministratore@dominio-da-validare.tld
- hostmaster@dominio-da-validare.tld
- postmaster@dominio-a-valider.tld
- webmaster@domaine-à-valider.tld
- creando un record CNAME univoco nel DNS del dominio
- file txt di convalida da caricare tramite FTP sul tuo sito
Questa guida dettaglia le regole di validità dei certificati SSL EV e DV (in vigore dal 1° settembre 2020).
Durata di validità dei certificati SSL
Dopo una riunione del Forum CA/B che riunisce i principali attori del Web (Safari, Google Chrome, Mozilla Firefox, ecc. - ulteriori informazioni), è stata presa la decisione di fissare la durata massima di validità dei certificati SSL a 397 giorni. Questo cambiamento mira principalmente a limitare il rischio di hacking dei certificati e ad aumentare il livello di sicurezza degli stessi. Non è escluso che la durata massima di validità di un certificato venga ulteriormente ridotta nei prossimi anni. Alcuni attori come Apple, Google o addirittura Sectigo stanno spingendo in questa direzione.
Certificati SSL DV di Sectigo
I certificati SSL DV di Sectigo con una durata superiore a 1 anno vengono rinnovati automaticamente da Infomaniak (certificato rilasciato di nuovo durante il mese precedente alla sua data di scadenza).
È necessario reinstallare il certificato sul proprio sito se non è gestito da Infomaniak.
Certificati SSL EV di Sectigo
I certificati SSL EV di Sectigo devono essere convalidati ogni anno, indipendentemente dalla durata dell'abbonamento.
È necessario reinstallare il certificato sul proprio sito se non è gestito da Infomaniak.
Questa guida spiega le principali differenze tra un certificato EV e DV.
Certificati SSL EV: per le società
Il certificato SSL EV di Sectigo può essere rilasciato solo a società iscritte nel registro delle imprese o alla camera di commercio. Assicura il massimo livello di fiducia ai tuoi clienti e offre vantaggi unici, oltre a quelli di un certificato DV:
Nome della tua società nella barra di navigazione(maggiori informazioni)- Icona del lucchetto nella barra di navigazione
- Sigillo di sito protetto dinamico
- Convalida del tuo nome di dominio
- Autenticazione manuale dei dati e dell'identità della tua società
- Garanzia che arriva fino a $1'750'000.00 per gli utenti finali
- Assistenza 7/7
L'attivazione di un certificato SSL EV può richiedere fino a 24h e non richiederà alcuna azione da parte tua.
Certificati SSL DV: per le società e i privati
Il certificato DV di Sectigo è disponibile per privati e aziende. Non include i vantaggi di cui sopra, ma offre ulteriori vantaggi rispetto ai certificati SSL gratuiti di Let's Encrypt:
- Sigillo di sito protetto dinamico
- Convalida del tuo nome di dominio
- Garanzia che va fino a $10'000.00 per gli utenti finali
- Assistenza 7/7
L'attivazione di un certificato SSL DV è immediata.
E i certificati Let's Encrypt?
Un certificato gratuito di Let's Encrypt assicura lo stesso livello di crittografia di un certificato EV o DV. Per contro, i certificati di Let's Encrypt non offrono purtroppo i seguenti vantaggi:
- Convalida manuale dei dati e dell'autenticità della tua società (EV)
- Garanzia per gli utenti finali in caso di frode (EV/DV)
- Assistenza in caso di domande
In sintesi, i certificati di Let's Encrypt assicurano la crittografia degli scambi tra i tuoi utenti e il tuo sito, ma non garantiscono agli utenti di Internet di trovarsi su un sito legittimo la cui identità è stata autenticata da un'autorità di certificazione.
La garanzia fornita con un certificato SSL EV o DV protegge gli utenti da qualsiasi evento imprevisto legato a un possibile errore di validazione da parte di Sectigo, l'organismo di certificazione che rilascia certificati SSL e convalida i tuoi dati personali.
La garanzia è quindi esigibile se l'autorità di certificazione non convalida adeguatamente le informazioni contenute nel certificato digitale e questa mancanza fa sì che l'utente finale perda denaro in una transazione fraudolenta con carta di credito.
Questa guida spiega come disinstallare un Certificato SSL di qualsiasi tipo, originariamente installato dal Manager di Infomaniak.
Rimuovere un Certificato SSL
Per disinstallare un certificato Infomaniak:
- Accedere al Manager di Infomaniak (manager.infomaniak.com) da un browser web come Brave o Firefox
- Navigare tramite il menu laterale sinistro
- Scegliere Certificati SSL (universo Web & Dominio)
- Fare clic sul nome dell'elemento rilevante nella tabella visualizzata
- Fare clic sul pulsante Gestisci
- Fare clic su Disinstalla
- Confermare la disinstallazione del certificato
Questa guida spiega come aggiungere un sigillo di fiducia dinamico su un sito sicuro con un certificato SSL di Sectigo.
Preambolo
- Infomaniak, come fornitore di hosting, offre certificati SSL per proteggere i siti web dei suoi clienti
- Sectigo (precedentemente noto come Comodo) è un fornitore di certificati SSL riconosciuto che offre diversi livelli di sicurezza
- Il "sigillo di fiducia dinamico", o "Sectigo Trust Seal" / "Sectigo Trust Logo", è un elemento visivo che i proprietari di siti web possono visualizzare sulle loro pagine per indicare ai visitatori che la loro connessione è sicura, un segno di fiducia che informa gli utenti che le transazioni e gli scambi di informazioni effettuati sul sito sono criptati e protetti da un certificato SSL emesso da Sectigo
- Utilizzando un certificato SSL di Sectigo e mostrando il sigillo di fiducia dinamico, un sito web su Infomaniak beneficia quindi non solo della sicurezza degli scambi di dati, ma anche di un aumento della fiducia degli utenti, essenziale nel commercio elettronico e per la protezione delle informazioni personali
Aggiungere un sigillo di fiducia
Ecco come funziona un sigillo di fiducia dinamico:
- Validazione: Per ottenere un tale sigillo, il proprietario del sito deve prima ottenere un certificato SSL valido da Sectigo, il che richiede un processo di validazione; a seconda del livello di certificato scelto (Validazione del Dominio - DV, Validazione dell'Organizzazione - OV o Validazione Estesa - EV), questa validazione può essere più o meno approfondita
- Installazione: Una volta ottenuto e installato il certificato SSL sul server web di Infomaniak, il sito web può quindi stabilire connessioni sicure tramite HTTPS
- Visualizzazione del sigillo: Sectigo fornisce codice HTML o uno script che il proprietario del sito può poi integrare nel proprio sito web; questo codice consente di visualizzare il sigillo di fiducia dinamico di Sectigo
- Aggiornamento: Il sigillo viene spesso aggiornato in tempo reale per riflettere lo stato attuale del certificato SSL; se il certificato dovesse scadere o essere revocato, il sigillo lo rifletterebbe, avvisando così i visitatori potenziali che il sito potrebbe non essere più sicuro
Il sigillo di fiducia è composto da un'immagine e da codice HTML. Questo codice funziona solo se un certificato Sectigo è installato sul sito e genera in questo caso un logo interattivo che mostra i dati del certificato.
Salva una delle immagini qui sotto
Fai clic con il tasto destro del mouse sull'immagine da salvare e poi fai clic su Salva immagine con nome...
- Piccolo
- Medio
- Grande
Carica l'immagine sul tuo sito
Carica l'immagine sul tuo server web (via FTP o il tuo CMS) e prendi nota dell'URL di accesso a questa immagine per il passaggio successivo (ad es. https://domain.xyz/wp-content/uploads/sectigo.png).
Ottieni il codice da integrare nelle tue pagine
Inserisci l'indirizzo completo della tua immagine nella pagina https://www.trustlogo.com/install/index2.html per verificare se l'immagine è raggiungibile.
Fai clic sul pulsante Continua sulla stessa pagina per ottenere i 2 codici da copiare/incollare nell'intestazione della tua/e pagina/e web:
Importante:
- nel codice, CL1 corrisponde a un certificato SSL DV; sostituire CL1 con SC5 per un certificato SSL di tipo EV
Questa guida spiega come esportare un certificato SSL per averlo sotto forma di archivio .zip contenente i file .key e .crt.
Consigliamo di conservare questo certificato e la relativa chiave privata in un luogo sicuro, poiché quest'ultima potrebbe consentire l'accesso ai dati criptati.
Esportare un Certificato SSL
Per accedere alla gestione del certificato:
- Accedi al Manager Infomaniak (manager.infomaniak.com) da un browser web come Brave o Edge
- Naviga attraverso il menu laterale sinistro
- Scegli Certificati SSL (universo Web & Dominio)
- Fai clic sul nome dell'oggetto rilevante nella tabella visualizzata
- Fai clic sul menu azioni ⋮ a destra dell'oggetto rilevante nella tabella visualizzata
- Fai clic su Gestisci
- Scegli Esporta il certificato e segui le istruzioni