SSL Domande Frequenti: Conoscenze di Base

Procedure di Ordinazione

Cosa devo fare con la mia chiave privata?

La chiave privata deve sempre rimanere privata. L’unica persona che potrebbe essere autorizzata a vedere la propria chiave privata è la vostra società di hosting, se lo chiedono. Tuttavia, non eliminare la chiave privata, che è richiesta per il funzionamento del certificato.

Cosa devo fare per accelerare la convalida del mio ordine?

Se siete in affanno ed é necessario un certificato veloce, non esitate a contattare il fornitore di SSL con l’ordine esatto di quanto avete bisogno. Anche entrando in contatto con le Autorità di certificazione (CA) direttamente può aiutare a assicurarsi che il vostro ordine urgente sia trattato con la massima priorità.

Come faccio a sapere qual è il mio Pannello di controllo/OS Server?

Se non siete sicuri quale sia il vostro sistema operativo del Server, risp. Pannello di controllo, si consiglia di chiedere al vostro web hosting provider o al dipartimento IT.

Posso passare il mio controllo convalida del dominio (DCV) da e-mail a file o viceversa?

È possibile cambiare il metodo di convalida di controllo Dominio da basato su file (file-based) a basato su email (e-mail-based) per qualsiasi prodotto SSL che forniamo. Per contro, é possibile passare da e-mail-based a file-based solo per prodotti Comodo.

Convalida / Autenticazione

Se compro un certificato SSL Domain Validated (DV), quale documenti devo fornire?

Non è necessario fornire alcuna documentazione al fine di acquistare un certificato Domain Validated (DV). Tutto quello che dovete fare è confermare di essere il proprietario del dominio che si desidera coprire, tramite una semplice e-mail o l’autenticazione basata su file.

Per un Certificato SSL con Validazione per Organizzazione (OV), quali documenti devo fornire?

Per la verifica del Certificato di Validazione per Organizzazione (OV) deve essere controllata la registrazione della tua impresa. Se l’autorità di certificazione (CA) é in grado di verificare queste informazioni utilizzando database governativi on-line, non saranno richiesti ulteriori documenti. Tuttavia, se i registri online non sono disponibili o inesatti o non aggiornati, la CA potrebbe richiedere dei documenti di registrazione complementari ufficiali del governo, che variano caso per caso. Un’iscrizione Dun & Bradstreet può di solito soddisfare la maggior parte delle esigenze di un certificato di OV.

Se compro un Certificato SSL Extended Validation (EV), quali documenti devo fornire?

I certificati EV richiedono un processo di verifica più rigorosi dei certificati OV. Per capire la base di questa procedura, si prega di fare riferimento alla domanda di cui sopra circa la verifica OV del certificato. Si prega di notare che i certificati EV richiedono di completare alcuni passaggi aggiuntivi, tra cui provare l’esistenza sia materiale che funzionale, nonché il completamento di una semplice telefonata direttamente con l’autorità di certificazione (CA).

Se compro un Code Signing Certificate, quale documento/i devo fornire?

Ci sono due diversi tipi di procedure di validazione, certificato per un’organizzazione o per un singolo sviluppatore. Se si applica sotto il nome di un’organizzazione, si prega di fare riferimento ai requisiti OV di cui sopra. Se si applica come un singolo sviluppatore, l’autorità di certificazione (CA) richiede di compilare un modulo semplice per verificare l’identità. Questo modulo deve essere autenticato da un avvocato o da un notaio ed è anche necessario fornire una scansione di un documento d’identità valido. Può essere richiesto di fornire ulteriori documenti a seconda della CA.

Non ho ancora ricevuto la mia e-mail di controllo convalida del dominio (DCV). Cosa dovrei fare?

Ci sono diverse ragioni per cui questo potrebbe succedere. In primo luogo, verificare quale indirizzo e-mail avete scelto per l’e-mail Controllo di Convalida Dominio (si prega di notare: questo è diverso dalle informazioni di contatto fornite durante il processo di generazione). Se hai bisogno di cambiare la tua email DCV, è possibile utilizzare qualsiasi e-mail dalla registrazione Whois per quel dominio o uno dei cinque email pre-approvati seguenti:

  • Admin@domain.com
  • Administrator@domain.com
  • Hostmaster@domain.com
  • Postmaster@domain.com
  • Webmaster@domain.com

 

Inoltre, assicurati di controllare la cartella della posta indesiderata o spam del tuo provider di posta elettronica.

Vorrei cambiare alcune informazioni per la mia e-mail di controllo convalida del dominio (DCV).

Se deve essere cambiato il nome comune, l’unico modo per farlo è cancellando e riordinando il certificato.

Il mio file di autenticazione è stato caricato nella directory sbagliata. Cosa dovrei fare?

Si prega di caricare il file nella directory corretta. Per assicurarsi che l’autorizzazione abbia successo assicurarsi che il file sia visualizzabile su tuodominio.com/file e sottodominio.tuodominio.com/file.

Come posso riprogrammare la chiamata di verifica telefonica?

Al fine di riprogrammare questa chiamata, si prega di contattare il proprio fornitore SSL e comunicare loro la vostra disponibilità. Si prega di notare che non tutti i numeri di telefono sono adatti. Il numero deve essere verificato dall’autorità di certificazione (CA), quindi si prega di confermare il numero che la CA starà chiamando.

Il mio numero di telefono verificato non è aggiornato, cosa devo fare?

Si prega di contattare il fornitore di SSL e confermare da quale fonte l’autorità di certificazione (CA) ha tirato il numero di telefono e poi cercare il metodo corretto di aggiornamento del numero o la creazione di una nuova scheda. Il provider dovrebbe essere in grado di consigliarvi su come creare un registro appropriato.

Quanto tempo ci vuole per la convalida?

Questo dipende in gran parte dal tipo di certificato che si è acquistato e i tuoi tempi di risposta. Non importa quale tipo di certificato si acquista, l’autorità di certificazione (CA) vi contatterà direttamente e procederà solo con i passi successivi su vostra risposta. Per certificati Domain Validated (DV), questi possono in genere essere emessi in pochi minuti a un giorno lavorativo. Per i certificati validati per Organizzazione (OV), questi tendono a prendere circa 2-3 giorni lavorativi per essere rilasciati. E per certificati a Validazione estesa (EV), questi di solito prendono tra 3-5 giorni lavorativi per essere rilasciati.

A chi posso inviare un documento di convalida?

Per questo, si consiglia di contattare direttamente il fornitore di SSL. Essi devono avere una lista di indirizzi e-mail e altre informazioni di contatto per le autorità di certificazione (CA) direttamente, a seconda della regione e che tipo di certificato è stato acquistato.

Perché il mio ordine mostra Failed Security Review? Cosa significa?

Le Autorità di certificazione (CA) separano, ogni tanto, i certificati in modo casuale per una revisione supplementare. Questo non significa che hai fatto qualcosa di sbagliato o che il certificato non è valido. Questo potrebbe anche essere dovuto ad un problema con il tuo nome di dominio. Consigliamo di contattare il proprio fornitore SSL, che potrà contattare il CA direttamente e contribuire a risolvere rapidamente il caso.

Ho completato la convalida, ma non ho ricevuto il certificato. Cosa dovrei fare?

Dopo aver completato la convalida, l’autorità di certificazione (CA) invierà il certificato all’indirizzo e-mail che hai fornito come contatto tecnico. Se, per qualsiasi motivo, il contatto tecnico non riceve l’e-mail, si prega di contattare il proprio fornitore SSL dopo aver controllato le cartelle di spam e posta indesiderata.

È possibile utilizzare l’indirizzo di posta elettronica indicato nel Whois per completare il controllo di verifica dominio (DCV)?

Sì, questo si può fare questo per certificati DV, OV, e EV.

Non riesco a ricordare o ho perso i miei dati di accesso.

Se avete ancora il numero d’ordine si puó utilizzare il promemoria automatico del sistema di password, altrimenti si deve inviare una e-mail dall’indirizzo e-mail amministrativo dell’account a support(at)securessl.ch includendo il nome di dominio originale per cui è stato acquistato, o il numero di ordine originale.

Ho cancellato per sbaglio la mia “chiave privata” Cosa posso fare ora?

In primo luogo controllare i propri backup e vedere se è possibile reinstallare la “chiave privata”. Se non sai come reinstallare la chiave dal backup, contattare l’amministratore di sistema. In mancanza di ciò, contattare il fornitore di software del server web per il supporto tecnico. L’unica linea di condotta alternativa disponibile è una ri-emissione del certificato dopo la ri-presentazione di un CSR sostitutivo.

Ho cambiato il mio server, o trasferito ad un altro provider; come faccio a spostare il certificato?

Il modo più semplice è quello di creare un nuovo CSR sulla nuova macchina e richiedere che il certificato sia nuovamente emesso.

Generazione del CSR

Che cosa è un CSR (Certificate Signing Request)?

Un CSR sta per Certificate Signing Request ed è necessario per tutti i certificati SSL al fine di completare il processo di generazione. Un CSR è generato dal server.

Se non si dispone di sufficiente accesso al server, si prega di contattare il proprio fornitore di hosting.

Come faccio a generare un CSR?

Si prega di consultare la documentazione ufficiale per il server, sistema operativo o del pannello di controllo. La maggior parte della documentazione può essere trovato online attraverso una semplice ricerca su Google.

Per gli utenti di cPanel / WHM, trovate le istruzioni qui. Si può anche provare un online generator

Ho notato qualcosa di sbagliato nel mio CSR. Cosa dovrei fare?

É impossibile modificare i campi una volta che la CSR è stata creata. Dovrete semplicemente generare un nuovo CSR con i dati corretti.

Il CSR non può essere decodificato. Che cosa significa e cosa devo fare?

Assicurati di avere copiato il file corretto e non il certificato auto-firmato, il vostro SSL precedente, o se si è in bundle come un PKCS7 o PKCS12. In alternativa, si potrebbe avere una pass-frase che non ha caratteri solo alfanumerici o caratteri non consentiti. Se questo è il caso, sarà necessario generare un nuovo CSR senza i caratteri non consentiti o in forma corretta. Si prega di utilizzare solo l’alfabeto inglese ed i numeri 0-9. Ad esempio, se il simbolo “&” è incluso nel vostro nome dell’organizzazione, si prega di digitare “e” invece.

Cosa devo fare se ricevo un errore ‘CSR non valido’ durante il processo di attivazione del certificato?

Se questo accade, il nome comune non è adeguatamente formattato per il vostro tipo di certificato (certificati jolly dovrebbero usare *.domain.com, per esempio) o si potrebbe anche avere annullato caratteri in altri campi. Si prega di creare un nuovo CSR che utilizzi solo l’alfabeto inglese e i numeri 0-9. Ad esempio, se il simbolo “&” è incluso nel vostro nome dell’organizzazione, si prega di digitare invece “e”.

Per cosa è usata una chiave privata?

La chiave privata viene utilizzata per lo scambio sul lato server per creare la connessione sicura. Non dovrebbe mai essere esposta al provider SSL o utenti esterni, se non espressamente richiesto dal tuo host web per l’installazione. Si prega di notare se la chiave privata viene persa o eliminata si dovrà fare un nuovo CSR e una nuova chiave privata sul server. La chiave privata non è fornita dall’autorità di certificazione (CA) o dal vostro fornitore di SSL.

Il CSR non può essere decodificato?

Questo è perché mancano uno o più campi obbligatori o il CSR contiene caratteri non alfanumerici nei campi richiesti.

Avanti …

Se non hai trovato la risposta giusta alla tua domanda, non esitare a contattare il nostro team di supporto. Grazie!