SSL Domande Frequenti: Conoscenze di Base  Conoscenze di base – parte 2

Gestione Certificato

Come faccio ad aggiungere ulteriori domini di un certificato multi-dominio/SAN?

È possibile aggiungere ulteriori domini di un certificato attivo riemettendolo.

Per aggiungere SAN a un certificato, è necessario eseguire una riemissione dal tuo account. Non è possibile aggiornare qualsiasi altro tipo di certificato SSL a SAN.

Ho inserito il nome comune sbagliato, come faccio a cambiarlo?

Sarà necessario emettere nuovamente il certificato e generare un nuovo CSR.

Ho cancellato per sbaglio la mia “chiave privata”, che cosa posso fare ora?

Si dovrà eseguire nuovamente il certificato con una nuova CSR.

Ho cambiato il mio server, o spostato ad un altro provider; come faccio a spostare il mio certificato SSL?

Se avete la chiave privata originale sul certificato attivo, è possibile installarlo sul nuovo server o fornirla al vostro nuovo web host. Se non si dispone della chiave privata originale, sarà necessario eseguire nuovamente il certificato con una nuova CSR.

Il supporto tecnico è disponibile presso il CA? Dovrei averne bisogno?

Per tutte le questioni di supporto tecnico per quanto riguarda il vostro certificato SSL, è possibile contattare il fornitore di SSL, se necessario. Il CA non fornisce peró supporto diretto, ma noi saremo in grado di aiutarvi subito, essendo specializzati. Tuttavia, puoi contattare la CA direttamente per domande e supporto relativi al processo di convalida effettiva del certificato SSL.

Istallazione

Come faccio a scaricare i miei file di certificato?

Quando il certificato viene rilasciato, l’autorità di certificazione (CA) invierà una e-mail al contatto tecnico citato nell’ordine. Questa e-mail conterrà i file di certificato.

Come posso installare il mio certificato SSL su più di un server?

In primo luogo, controllare la licenza certificato. Ci sono due metodi per installare il certificato su più server. Il primo metodo è quello di importare il certificato, la chiave privata e file intermedi sul server n. 2, n. 3, ecc. Oppure, creare un nuovo CSR e file di chiave sul server n. 2, n. 3, ecc. ed emettere nuovamente il certificato attivo.

Il mio certificato funziona nel mio browser, ma i miei visitatori vedono un avviso di sicurezza che dice ‘Il certificato di protezione è stato emesso da una società che si è scelto di non considerare attendibile …’ Qual è il problema?

Il problema è che i browser dei tuoi visitatori non riescono a identificare correttamente chi ha emesso il certificato. In primo luogo, verificare che i visitatori non stiano vedendo un certificato non corretto o non aggiornato. Una volta che avete fatto in modo che i visitatori vedono il certificato corretto, il problema è molto probabilmente risolto installando i certificati intermedi.

Di seguito sono riportati i link che è possibile utilizzare per scaricare il certificato intermedio dal sito web del fornitore:

Ho bisogno di un indirizzo IP dedicato/statico per utilizzare un certificato SSL?

Sì, è necessario disporre di un indirizzo IP statico per un certificato SSL. Se non ne avete uno, si può essere in grado di assegnarne uno tramite il server web o potrebbe essere necessario acquistarne uno dal tuo web hoster se si detiene/opera il server web (di solito solo un paio di dollari al mese).

Il browser non mostra il lucchetto / barra verde verde, perché?

Ci sono diversi motivi per cui questo potrebbe succedere, o una combinazione di diversi fattori. Le quattro ragioni più comuni sono:

  1. Contenuti non protetti, il che significa che ci sono elementi HTML sul tuo sito che sono esplicitamente collegati da http. Ciò avrebbe bisogno di essere aggiornato tramite l’amministratore del sito.
  2. Catena intermedia mancante o non valida. Il certificato viene rilasciato da un file intermedio. Assicurati che l’installazione di questo sia eseguita assieme al certificato sul server. Se non si dispone di questo file si prega di contattare il proprio fornitore SSL.
  3. Il certificato é stato rilasciato con l’algoritmo di hash SHA-1. I browser attuali non hanno più fiducia in questo algoritmo. Sarà necessario eseguirlo nuovamente con SHA-2.
  4. Non è il certificato corretto. A volte il vecchio certificato scaduto o un certificato fornito dalla vostra società di hosting o un certificato auto-firmato è installato sul tuo sito. È necessario identificare l’origine del certificato inesatto e contattare questa parte per risolvere il problema.

Quando si cerca di accedere al sito tramite HTTPS, viene visualizzato il messaggio ‘La pagina non può essere visualizzata.’ Perché?

In realtà ci sono molte ragioni per cui ció potrebbe accadere, alcune delle quali potrebbero essere del tutto estranee al certificato. Così, purtroppo, non possiamo dare consigli specifici. Ma, si consiglia, cliccando sul tasto “Dettagli”, di ottenere informazioni più specifiche su questo errore dal browser.

Perché il sito dice che il nome sul certificato di sicurezza non corrisponde al nome del sito?

Ciò significa che l’URL nel browser e il nome comune nel certificato non hanno una corrispondenza esatta (per esempio, manca il www.). Un altro motivo comune per questo è che il certificato del web host non é stato assegnato in modo non corretto per il nome di dominio. In alternativa, è stato acquistato un certificato che non copre il sottodominio specifico che si sta guardando.

Perché il sito web dice che il certificato SSL “non è attendibile”?

Probabilmente, perché i certificati intermedi non sono mai stati installati. La loro installazione dovrebbe risolvere il problema. Qui di seguito troverete i link su dove individuare e installare il certificato intermedio, a seconda dell’autorità di certificazione che ha emesso il CERT. Oppure si può sempre contattare il proprio fornitore SSL.

Come posso verificare che il mio certificato SSL funziona correttamente ed è stato installato correttamente?

È possibile utilizzare lo Strumento di Controllo SSL per verificare se il vostro certificato SSL è stato installato correttamente.

Rinnovi

Ho pagato per il mio rinnovo, (dove è il mio certificato/perché il mio sito non è sicuro)?

Molto probabilmente, non hai generato o richiesto il certificato di rinnovo. Pensate a SSL come un passaporto – quando quello vecchio scade è necessario buttarlo via e fare domanda per uno nuovo. Si dovrebbe essere in grado di vedere nel tuo account o tramite una e-mail come generare o applicare per il vostro nuovo ordine. Se è stato generato, assicurarsi che il nuovo certificato è stato approvato e installato al posto del vecchio certificato in scadenza.

Ho acquistato un certificato di rinnovo, ma il mio sito web mostra ancora il vecchio certificato. Cosa dovrei fare?

Molto probabilmente, non hai generato o richiesto il certificato di rinnovo. Pensate a SSL come un passaporto – quando quello vecchio scade è necessario buttarlo via e fare domanda per uno nuovo. Si dovrebbe essere in grado di vedere nel tuo account o tramite una e-mail come generare o applicare il vostro nuovo ordine. Se è stato generato, assicurarsi che il nuovo certificato è stato approvato e installato al posto del vecchio certificato in scadenza. Se è installato il nuovo certificato, allora il problema è con la configurazione. soluzioni comuni a questo problema sono il riavvio del server web (server HTTP), oppure disinstallare / cancellare il/i vecchi/o certificato/i inesatto/i.

Devo fornire nuovamente il mio documento di verifica di impresa per rinnovare il mio certificato SSL OV / EV?

A seconda dei dettagli del certificato presentate con il rinnovo, l’autorità di certificazione (CA) può essere in grado di utilizzare alcuni documenti informativi / precedentemente validati. Se si tratta di un ordine EV, per certificati convalidati da oltre 13 mesi sono necessari nuovi documenti per completare la convalida di business, compresa la fornitura di nuova documentazione. Per gli ordini OV, il CA può riutilizzare precedenti informazioni convalidate fino a 39 mesi dall’ordine originale. Si prega di notare che se i dettagli della propria organizzazione sono cambiati, potrebbe essere richiesto di fornire ulteriori documenti.

Devo creare un nuovo CSR per rinnovare il mio certificato?

Si consiglia di generare un nuovo CSR per rinnovare il certificato; tuttavia, se la generazione di un nuovo CSR dimostra di essere una sfida, è possibile utilizzare il CSR originale e funzionerà. Lo svantaggio di utilizzare il CSR originale è che sarà la stessa chiave privata esatta, quindi è un po ‘meno sicura.

Come posso rinnovare il mio certificato SSL?

Un rinnovo è fondamentalmente lo stesso come l’acquisto di un nuovo certificato, “rinnovo” è semplicemente un termine di settore che viene utilizzato da tutti i fornitori. Così, si deve passare attraverso lo stesso identico processo di acquisto per rinnovare il certificato. Tuttavia, se si ha accesso ad una opzione di “rinnovo” al momento dell’acquisto del certificato SSL, vai sul sicuro e utilizzalo che così si ottiene una validità estesa della scadenza per il rinnovo del nuovo certificato.

Firma del Codice

Per quali piattaforme posso firmare?

Le piattaforme in grado di essere firmate sono le seguenti:

  • Windows 8
  • Any Microsoft format (32 and 64 bit), EXE, OCX, MSI, CAB, DLL, and kernel software
  • Adobe AIR applications
  • JAVA applets
  • Mozilla Object files
  • MS Office Macro or VBA (Visual Basic for Applications) files
  • Apple Mac software for MacOS 9 and OSX
  • Microsoft Silverlight applications or XAF files

Come faccio a utilizzare lo strumento di firma della mia piattaforma?

Le piattaforme sono utilizzati dagli sviluppatori per firmare le proprie applicazioni utilizzando strumenti specifici. Dal momento che ogni piattaforma è diversa, si prega di fare riferimento alle istruzioni ufficiali per la relativa piattaforma. Le piattaforme più comuni sono Microsoft, Java, Adobe, ecc …

Come faccio a esportare il mio certificato dal mio browser?

In primo luogo, è importante notare che una firma del codice Certificato può essere generata e esportata soltanto da Firefox. La procedura per esportare il certificato di firma del codice e la chiave privata in Firefox sono i seguenti:

  1. Fare clic sul menu “Apri”
  2. Selezionare “Opzioni”
  3. Fare clic su “Avanzate” o “crittografia”
  4. Nella scheda certificato, selezionare “Mostra certificati”
  5. Sotto Propri certificati, fare clic sul nome del certificato
  6. Una volta evidenziato, selezionare “backup di tutti” e inserire nel vostro passphrase

Perché non riesco a scaricare il mio codice certificato di firma?

Il problema si trova con uno, due o una combinazione di entrambe le cose. In primo luogo, assicurarsi che si sta utilizzando Firefox come browser predefinito. Se questo browser non viene utilizzato correttamente, verrà visualizzato un messaggio di errore. In secondo luogo, assicurarsi che si sta utilizzando lo stesso PC che ha generato l’ordine. Se si utilizza un PC diverso, il certificato non sarà in grado di scaricare perché la chiave privata corrispondente manca.

Come faccio a scaricare il mio codice certificato di firma CSR?

Dopo aver completato il processo di convalida, il CA rilascerà il certificato dal loro sistema e inviarà un collegamento ‘pick-up’ o ‘raccolta’ all’indirizzo di posta elettronica verificato. Utilizzando lo stesso PC che ha generato l’ordine e Firefox come browser, seguire il link e scaricare il certificato. Firefox tirerà automaticamente la chiave privata memorizzata precedente e installare il certificato di firma del codice. A download completato, si consiglia l’esportazione del certificato di firma del codice e la chiave privata dal browser in un file PFX (.p12).

Come faccio a generare un certificato di firma codice? Ho bisogno di un CSR?

Al fine di utilizzare i controlli in-browser fornito dalla CA, tutti i candidati che stanno tentando di generare un certificato di firma codice deve usare Firefox come browser predefinito. Se questo browser non viene utilizzato correttamente, il richiedente riceverà un messaggio di errore. A causa degli incredibili controlli in-browser fornito dalla CA, i candidati che usano Firefox come browser saranno in grado di generare automaticamente il CSR e memorizzare la chiave privata all’interno del file system di Firefox. Questa chiave privata unica verrà automaticamente estratta dal certificato corrispondente durante il processo di installazione / download.

Cosa é un Code Signing Certificate?

Un certificato di firma del codice non è tecnicamente un certificato SSL. Si tratta di un algoritmo di firma digitale basata su certificato che verifica se un pezzo di codice non è stato alterato o danneggiato da quando è stato firmato dall’autore. Si può pensare ad esso come “shrink-wrap digitale” che verifica se il codice è autentico, aumentando la fiducia del cliente e la volontà di scaricarlo e installarlo. Tutti i principali sistemi operativi come Windows, Apple OS X, e Linux supportano il codice di firma e lo utilizzano loro stessi al fine di garantire codici dannosi non possano essere distribuiti attraverso il sistema di patch.

 

Se non trovi la risposta giusta alla tua domanda, non esitare a contattare il nostro support team. Grazie!