Base di conoscenze
1000 FAQ, 500 tutorial e video esplicativi. Qui ci sono delle soluzioni!
Grazie per aver scelto Infomaniak per proteggere i tuoi siti con un certificato SSL Sectigo EV o DV (precedentemente Comodo).
Un certificato SSL protegge tutti gli scambi tra il tuo server e i tuoi visitatori, visualizza un lucchetto e aggiunge l'https al tuo sito.
Se hai un'azienda registrata nel registro o nella Camera di Commercio, hai la possibilità di visualizzare il nome del tuo marchio o dell'organizzazione nella barra degli indirizzi del browser con un certificato SSL EV.
Quale certificato SSL scegliere?
- Quali sono le condizioni per ottenere un certificato SSL EV?
- Quali sono le differenze tra un certificato EV e DV?
- Posso ordinare un certificato SSL da Infomaniak se il mio sito è ospitato altrove?
- Cosa copre esattamente la garanzia di un certificato SSL Sectigo?
Cosa desideri fare?
- Correggere gli errori dopo aver attivato un certificato SSL
- Installare un certificato SSL gratuito Let's Encrypt su un sito web
- Disinstallare un certificato Let's Encrypt
- Aggiornare un certificato Let's Encrypt (ad esempio, dopo l'aggiunta/rimozione di alias)
- Generare un certificato CSR per tutti i sottodomini di un dominio (wildcard)
Non ho trovato la risposta alla mia domanda
Siamo a tua disposizione 7 giorni su 7. Non esitare a contattarci via email, chat o telefono.
Questa guida dettaglia le regole di validità dei certificati SSL EV e DV (in vigore dal 1° settembre 2020).
Durata di validità dei certificati SSL
Dopo una riunione del Forum CA/B che riunisce i principali attori del Web (Safari, Google Chrome, Mozilla Firefox, ecc. - ulteriori informazioni), è stata presa la decisione di fissare la durata massima di validità dei certificati SSL a 397 giorni. Questo cambiamento mira principalmente a limitare il rischio di hacking dei certificati e ad aumentare il livello di sicurezza degli stessi. Non è escluso che la durata massima di validità di un certificato venga ulteriormente ridotta nei prossimi anni. Alcuni attori come Apple, Google o addirittura Sectigo stanno spingendo in questa direzione.
Certificati SSL DV di Sectigo
I certificati SSL DV di Sectigo con una durata superiore a 1 anno vengono rinnovati automaticamente da Infomaniak (certificato rilasciato di nuovo durante il mese precedente alla sua data di scadenza).
È necessario reinstallare il certificato sul proprio sito se non è gestito da Infomaniak.
Certificati SSL EV di Sectigo
I certificati SSL EV di Sectigo devono essere convalidati ogni anno, indipendentemente dalla durata dell'abbonamento.
È necessario reinstallare il certificato sul proprio sito se non è gestito da Infomaniak.
Questa guida dettaglia le condizioni e la procedura per ottenere un certificato SSL EV da Sectigo.
I certificati SSL con validazione estesa (EV) possono essere concessi solo a organizzazioni, aziende e società registrate presso il registro o la camera di commercio. I certificati DV di Sectigo e Let's Encrypt non sono soggetti a questa restrizione.
Confronta i certificati SSL disponibili
Procedura di convalida dei certificati EV
Ottenere un certificato SSL EV può richiedere fino a 24 ore e richiede informazioni valide da parte del cliente.
Questa procedura viene ripetuta ogni 12 mesi, indipendentemente dalla durata dell'abbonamento scelto per il certificato EV.
1. Verifica dei dati aziendali
I dati che saranno aggiunti al certificato devono prima essere verificati da una fonte indipendente:
- il nome legale o commerciale
- la forma giuridica
- l'indirizzo
- il codice postale
- la regione / il cantone / il dipartimento
- il paese / il codice del paese
Attenzione:
- il nome dell'azienda deve corrispondere esattamente a quello registrato presso il registro o la camera di commercio; l'ordine può essere elaborato solo se il nome fornito è registrato e correttamente annotato
- è consentito solo il nome legale registrato o il nome commerciale seguito dal nome legale tra parentesi quadre [esempio: Nome commerciale (Nome legale)]; per le entità senza nome legale, possono essere utilizzati tutti i nomi commerciali
- è vietato utilizzare un indirizzo postale
Basandosi su quanto sopra, a volte è necessario effettuare una nuova richiesta con dati corretti nel CSR, e Infomaniak potrebbe anche avere bisogno della tua approvazione per apportare modifiche alle informazioni fornite al momento dell'ordine.
2. Verifica dei dati nel registro Whois
Il registro Whois mostra le informazioni sul proprietario di un nome di dominio. Questi dati devono corrispondere alle informazioni fornite al momento della richiesta del certificato SSL EV.
Per aggiornare le informazioni di un dominio in Whois:
- se il tuo dominio è gestito da Infomaniak, segui questa guida (clicca qui)
- se il tuo dominio non è gestito da Infomaniak, contatta il tuo provider di hosting/registrar
3. Contratto e convalida per il certificato EV
Dopo aver richiesto un certificato EV, la persona di contatto aziendale designata nell'ordine riceverà una email dall'autorità di certificazione Sectigo con i seguenti documenti:
- il modulo di richiesta del certificato
- il contratto del certificato
Questi documenti sono precompilati e la persona di contatto deve convalidarli online con un codice aggiuntivo. Questo verrà fornito da un robot telefonico automatico di Sectigo (il numero di chiamata proviene dai Paesi Bassi, +31 88 775 77 77 in genere) e verrà inviato oralmente al tuo numero registrato presso il registro o la camera di commercio.
Ogni richiesta di certificato viene convalidata per telefono, inclusi i rinnovi e le riemissioni dei certificati multidominio.
4. Verifica del dominio (solo per siti esterni)
Questo passaggio verifica che tu abbia il controllo del dominio (se è esterno a Infomaniak) per cui è richiesto il certificato. I domini dei siti ospitati su Infomaniak vengono convalidati automaticamente.
Ogni (sotto) dominio deve essere approvato singolarmente tramite uno dei metodi descritti in questa guida (clicca qui).
Questa guida spiega come disinstallare un Certificato SSL di qualsiasi tipo, originariamente installato dal Manager di Infomaniak.
Rimuovere un Certificato SSL
Per disinstallare un certificato Infomaniak:
- Accedere al Manager di Infomaniak (manager.infomaniak.com) da un browser web come Brave o Firefox
- Navigare tramite il menu laterale sinistro
- Scegliere Certificati SSL (universo Web & Dominio)
- Fare clic sul nome dell'elemento rilevante nella tabella visualizzata
- Fare clic sul pulsante Gestisci
- Fare clic su Disinstalla
- Confermare la disinstallazione del certificato
Questa guida spiega come esportare un certificato SSL per averlo sotto forma di archivio .zip contenente i file .key e .crt.
Consigliamo di conservare questo certificato e la relativa chiave privata in un luogo sicuro, poiché quest'ultima potrebbe consentire l'accesso ai dati criptati.
Esportare un Certificato SSL
Per accedere alla gestione del certificato:
- Accedi al Manager Infomaniak (manager.infomaniak.com) da un browser web come Brave o Edge
- Naviga attraverso il menu laterale sinistro
- Scegli Certificati SSL (universo Web & Dominio)
- Fai clic sul nome dell'oggetto rilevante nella tabella visualizzata
- Fai clic sul menu azioni ⋮ a destra dell'oggetto rilevante nella tabella visualizzata
- Fai clic su Gestisci
- Scegli Esporta il certificato e segui le istruzioni
Questa guida spiega come…
- … generare una CSR e una chiave privata per richiedere un certificato di terze parti a un'Autorità di Certificazione (CA)
- … importare tale certificato per il tuo sito Infomaniak, utilizzando il CRT fornito dalla CA
Premessa
- Nonostante Infomaniak offra tutti i certificati SSL di cui potresti avere bisogno…
- Certificati gratuiti Let's Encrypt per siti personali (disponibili solo per i siti ospitati su Infomaniak)
- Certificati DV di Sectigo per siti professionali/personali non registrati presso il registro delle imprese
- Certificati EV di Sectigo per aziende registrate presso il registro delle imprese
- … è anche possibile installare un certificato SSL ottenuto da un'altra fonte (certificato intermedio/intermediate di un'organizzazione di certificazione a tua scelta), certificati personalizzati o auto-firmati.
1. Generare una CSR (Certificate Signing Request)
Una CSR (Certificate Signing Request) è un file codificato che contiene le informazioni necessarie per richiedere un certificato SSL/TLS. Deve essere generata da te, per garantire che la chiave privata rimanga sotto il tuo controllo, utilizzando ad esempio OpenSSL.
Adatta ed esegui questo comando in un terminale:
openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"
Spiegazioni
newkey rsa:2048: Genera una nuova chiave RSA di 2048 bit.keyout domain.xyz.key: Specifica il file in cui verrà salvata la chiave privata.out domain.xyz.csr: Specifica il file in cui verrà salvata la CSR.addext “subjectAltName = ...”: Aggiunge domini aggiuntivi tramite l'estensione SAN (Subject Alternative Name), necessaria per includere tutti i domini desiderati nel certificato (il dominio principale domain.xyz + eventuali domini o sottodomini associati, come www.domain.xyz).
Dopo averla generata, puoi verificare il contenuto della CSR con il seguente comando:
openssl req -in domain.xyz.csr -noout -textQuesto permette di verificare che tutti i domini elencati in subjectAltName siano correttamente inclusi.
Una volta generata la CSR, puoi inviarla all'Autorità di Certificazione (CA) per ottenere il tuo certificato SSL/TLS.
2. Importare un certificato esterno
Dopo la validazione, la CA ti fornirà un certificato (domain.xyz.crt) e, in alcuni casi, un certificato intermedio (ca_bundle.crt). Per accedere alla gestione dei certificati SSL:
- Fai clic qui per accedere alla gestione del prodotto nel Manager di Infomaniak (serve aiuto?).
- Fai clic direttamente sul nome assegnato al prodotto interessato.
- Fai clic su Certificati SSL nel menu laterale a sinistra.
- Fai clic sul pulsante blu Installa un certificato:
- Seleziona l'opzione certificato personalizzato.
- Fai clic sul pulsante Avanti:
- Importa il certificato e la chiave privata, caricando i file
.crte.keyoppure tramite copia e incolla. - Fai clic su Completa:
Comando alternativo per generare un certificato auto-firmato (opzionale)
Se hai bisogno di un certificato locale solo per test o senza passare per una CA (non raccomandato per la produzione), puoi utilizzare questo comando:
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”Questo comando genera sia un certificato auto-firmato (domain.xyz.crt) che una chiave privata (domain.xyz.key). Tuttavia, i certificati auto-firmati non sono riconosciuti come validi dai browser o dai sistemi pubblici. Sono adatti solo per ambienti interni o di sviluppo.
Questa guida spiega come ottenere un certificato SSL personalizzato che puoi utilizzare con Jelastic Cloud su Infomaniak.
Documentazione per SSL
- È del tutto possibile acquistare un certificato SSL da Infomaniak per installarlo successivamente su Jelastic Cloud
- Integrato in Jelastic Cloud, troverai anche un certificato valido solo per i domini xxx.jcloud.ik-server.com
- I certificati Let's Encrypt possono anche essere ottenuti gratuitamente e per qualsiasi dominio
- E' possibile ottenere un certificato a pagamento , per qualsiasi dominio
- Ai fini del test, puoi anche impostare un certificato autofirmato
Questa guida spiega le principali differenze tra un certificato EV e DV.
Certificati SSL EV: per le società
Il certificato SSL EV di Sectigo può essere rilasciato solo a società iscritte nel registro delle imprese o alla camera di commercio. Assicura il massimo livello di fiducia ai tuoi clienti e offre vantaggi unici, oltre a quelli di un certificato DV:
Nome della tua società nella barra di navigazione(maggiori informazioni)- Icona del lucchetto nella barra di navigazione
- Sigillo di sito protetto dinamico
- Convalida del tuo nome di dominio
- Autenticazione manuale dei dati e dell'identità della tua società
- Garanzia che arriva fino a $1'750'000.00 per gli utenti finali
- Assistenza 7/7
L'attivazione di un certificato SSL EV può richiedere fino a 24h e non richiederà alcuna azione da parte tua.
Certificati SSL DV: per le società e i privati
Il certificato DV di Sectigo è disponibile per privati e aziende. Non include i vantaggi di cui sopra, ma offre ulteriori vantaggi rispetto ai certificati SSL gratuiti di Let's Encrypt:
- Sigillo di sito protetto dinamico
- Convalida del tuo nome di dominio
- Garanzia che va fino a $10'000.00 per gli utenti finali
- Assistenza 7/7
L'attivazione di un certificato SSL DV è immediata.
E i certificati Let's Encrypt?
Un certificato gratuito di Let's Encrypt assicura lo stesso livello di crittografia di un certificato EV o DV. Per contro, i certificati di Let's Encrypt non offrono purtroppo i seguenti vantaggi:
- Convalida manuale dei dati e dell'autenticità della tua società (EV)
- Garanzia per gli utenti finali in caso di frode (EV/DV)
- Assistenza in caso di domande
In sintesi, i certificati di Let's Encrypt assicurano la crittografia degli scambi tra i tuoi utenti e il tuo sito, ma non garantiscono agli utenti di Internet di trovarsi su un sito legittimo la cui identità è stata autenticata da un'autorità di certificazione.
Questa guida spiega come aggiungere due certificati SSL EV o DV diversi sullo stesso sito.
Dato che non è possibile installare due certificati SSL sullo stesso sito, è necessario creare due siti identici.
Prerequisiti
- Rimuovere tutti gli eventuali alias di dominio dal proprio sito
Creazione del secondo sito
Per accedere all'hosting web per aggiungere un sito :
- Effettuare l'accesso al Manager Infomaniak (manager.infomaniak.com) da un browser web come Brave o Firefox
- Cliccare sull'icona nell'angolo in alto a destra dell'interfaccia (o navigare attraverso il menu laterale sinistro, ad esempio)
- Selezionare Hosting (Universo Web & Dominio)
- Cliccare sul nome dell'oggetto corrispondente nella tabella visualizzata
- Cliccare sul pulsante Aggiungi un sito (nella sezione Siti)
- Continuare senza installare strumenti
- Scegliere tra l'uso di un nome di dominio o di un sottodominio
- Indicare il nome di dominio o il sottodominio
- Cliccare su Opzioni avanzate
- Attivare (o disattivare) il certificato SSL Let's Encrypt sul futuro sito
- Selezionare la casella Imposta manualmente la posizione
- Scegliere la stessa posizione del sito principale
- Scegliere la stessa versione di PHP del sito principale
- Cliccare sul pulsante blu Continua
Installazione del certificato SSL
Dopo aver creato il secondo sito e completato la propagazione DNS (questo può richiedere tra 24 e 48 ore dopo la creazione del sito), sarà possibile installare un certificato SSL (se si è scelto di non installare il certificato al punto 10 sopra).
Per accedere alla gestione del sito web :
- Effettuare l'accesso al Manager Infomaniak (manager.infomaniak.com) da un browser web come Brave o Firefox
- Cliccare sull'icona nell'angolo in alto a destra dell'interfaccia (o navigare attraverso il menu laterale sinistro, ad esempio)
- Selezionare Sito web (Universo Web & Dominio)
- Cliccare sul nome dell'oggetto corrispondente nella tabella visualizzata
- Cliccare su Certificati SSL nel menu laterale sinistro
- Cliccare sul pulsante blu Installa un certificato SSL e seguire la procedura
Questa guida spiega come aggiornare un certificato SSL Let's Encrypt dopo l'aggiunta o la rimozione di alias su un sito web ospitato da Infomaniak.
Aggiornare un Certificato Let's Encrypt
Per accedere alla gestione dei certificati :
- Accedere al Manager di Infomaniak (manager.infomaniak.com) da un browser web come Brave o Firefox
- Fare clic sull'icona nell'angolo in alto a destra dell'interfaccia (o navigare attraverso il menu laterale sinistro, ad esempio)
- Scegliere Certificati SSL (universo Web & Domain)
- Fare clic sul nome dell'oggetto rilevante nella tabella visualizzata
- Fare clic sul pulsante Gestisci
- Fare clic su Aggiorna
- Selezionare le caselle dei domini da includere nel certificato dopo l'aggiornamento
- Fare clic sul pulsante blu Aggiorna