Come generare la Certificate Signing Request (CSR) per l'SSL Wildcard
Jennifer WalshCondividi
La generazione di un Certificate Signing Request (CSR) per Wildcard SSL Certificates richiede una formattazione specifica che differisce dal SSL Certificates standard.
La differenza principale sta nel modo in cui si specifica il nome di dominio: la comprensione di questa distinzione garantisce che Wildcard SSL Certificate protegga correttamente tutti i sottodomini.
Cosa rende diverso Wildcard SSL Certificates
Wildcard SSL Certificates proteggete il vostro dominio principale e un numero illimitato di sottodomini di primo livello con un unico SSL Certificate.
Invece di acquistare SSL Certificates separati per ogni sottodominio, come shop.example.com, mail.example.com e blog.example.com, un solo Wildcard SSL Certificate li copre tutti. Questo li rende particolarmente convenienti per le aziende che gestiscono più sottodomini.
Trustico® offre Wildcard SSL Certificates in entrambe le opzioni Domain Validation (DV) e Organization Validation (OV).
Queste SSL Certificates forniscono la stessa forza di crittografia delle SSL Certificates standard, semplificando al contempo la gestione dell'intera infrastruttura di sottodomini.
La differenza fondamentale: l'uso dell'asterisco Wildcard
Quando si genera un CSR per un Wildcard SSL Certificate, il campo Common Name deve includere un asterisco (*) seguito da un punto prima del nome del dominio.
Ad esempio, se il vostro dominio è example.com, dovrete inserire *.example.com come Common Name. L'asterisco indica a Certificate Authority (CA) di emettere un SSL Certificate che copra tutti i sottodomini di quel livello.
Questa formattazione è essenziale: senza l'asterisco, si riceverà un SSL Certificate standard che copre solo il dominio specifico inserito.
Gli errori più comuni includono la dimenticanza del punto dopo l'asterisco o il posizionamento dell'asterisco nella posizione sbagliata. Il formato corretto è sempre *.yourdomain.com, mai *yourdomain.com o www.*.yourdomain.com.
Informazioni necessarie per Wildcard CSR
A parte il formato Wildcard Common Name, il resto del processo di generazione di CSR rimane standard.
Sono necessari il nome legale, l'indirizzo e le informazioni di contatto della vostra organizzazione. Per Organization Validation (OV) SSL Certificates, queste informazioni devono corrispondere esattamente ai vostri documenti aziendali ufficiali.
Le informazioni organizzative diventano parte integrante del sito SSL Certificate e non possono essere modificate.
Ricontrollate tutti i dettagli prima di inviare il vostro Certificate Signing Request (CSR) per evitare ritardi nella convalida. Trustico® convalida queste informazioni durante il processo di emissione per garantire l'autenticità SSL Certificate.
Dove generare il vostro Wildcard CSR
La maggior parte dei server web e dei pannelli di controllo di hosting include strumenti di generazione di CSR che supportano la formattazione con caratteri jolly. Trustico® offre anche strumenti online che possono essere utilizzati per generare un nuovo Certificate Signing Request (CSR). I nostri strumenti SSL Certificate sono disponibili su tools.trustico.com.
Sia che si utilizzi Apache, Nginx, Microsoft IIS, o pannelli di controllo come cPanel o Plesk, il processo prevede l'inserimento delle informazioni organizzative e la garanzia che Common Name includa il prefisso jolly.
Per coloro che si trovano a proprio agio con gli strumenti a riga di comando, OpenSSL rimane l'opzione più universale per la generazione di CSR.
Il punto chiave è assicurarsi che, qualunque sia il metodo utilizzato, si specifichi *.yourdomain.com nel campo Common Name per generare un Wildcard CSR corretto.
Opzioni di convalida per Wildcard SSL Certificates
Trustico® fornisce a Wildcard SSL Certificates due livelli di convalida, ciascuno adatto a diverse esigenze aziendali.
Domain Validation (DV) Wildcard SSL Certificates offrono l'emissione più rapida, in genere in pochi minuti.
DNS Sono ideali per applicazioni interne, ambienti di sviluppo o situazioni in cui la rapidità di distribuzione è più importante della visualizzazione delle credenziali organizzative.
Organization Validation (OV) Wildcard SSL Certificates includono la verifica aziendale, visualizzando il nome della società nei dettagli SSL Certificate.
Il processo di convalida richiede in genere 1-3 giorni lavorativi e comprende la verifica della registrazione dell'azienda e dei dettagli di contatto.
Si noti che Extended Validation (EV) non è disponibile per Wildcard SSL Certificates a causa degli standard di sicurezza del settore. Se avete bisogno della convalida di EV per il vostro dominio principale, considerate la possibilità di combinare un EV Single Site SSL Certificate con un DV o un OV Wildcard SSL Certificate per i vostri sottodomini.
Vantaggi della scelta di Wildcard SSL Certificates
Wildcard SSL Certificates semplificano notevolmente la gestione di SSL Certificate, soprattutto per le aziende in crescita.
Invece di tenere traccia di più SSL Certificates con date di scadenza diverse, ne gestite solo uno. Quando aggiungete nuovi sottodomini, questi vengono automaticamente coperti senza dover acquistare ulteriori SSL Certificates.
I risparmi sui costi diventano sostanziali quando si proteggono più sottodomini. Invece di acquistare singoli SSL Certificates per ogni sottodominio, un Wildcard SSL Certificate di Trustico® li copre tutti. Questo diventa in genere conveniente con un numero di sottodomini pari a tre.
Lo stesso Wildcard SSL Certificate può essere installato su più server se i sottodomini sono distribuiti su diverse macchine.
Questa flessibilità rende Wildcard SSL Certificates particolarmente prezioso per gli ambienti con bilanciamento del carico o quando i sottodomini sono ospitati su server separati.
Considerazioni importanti per Wildcard SSL Certificates
Sebbene Wildcard SSL Certificates offra molti vantaggi, la comprensione dei suoi limiti aiuta a fare la scelta giusta.
Proteggono solo un livello di sottodomini. Un SSL Certificate per *.example.com protegge shop.example.com ma non checkout.shop.example.com. Per i sottodomini a più livelli, sono necessari altri Wildcard SSL Certificates o un Multi Domain SSL Certificate.
Alcuni Certificate Authorities (CAs) includono automaticamente il dominio di base (example.com) con un Wildcard SSL Certificate per *.example.com, mentre altri richiedono di specificarlo separatamente. Trustico® offre questa inclusione gratuitamente e la aggiunge automaticamente durante il processo di ordinazione.
Tutti i sottodomini condividono lo stesso Private Key, il che significa che se la chiave viene compromessa, tutti i sottodomini ne risentono. Ciò rende particolarmente importante una corretta sicurezza della chiave. Tuttavia, la convenienza e i risparmi sui costi superano in genere questa considerazione per la maggior parte delle organizzazioni.
La scelta giusta per la vostra azienda
Wildcard SSL Certificates di Trustico® forniscono una soluzione efficiente per la protezione di più sottodomini all'interno di un unico dominio.
La chiave per un'implementazione di successo è la comprensione dei requisiti di formattazione wildcard durante la generazione di CSR, assicurandosi di utilizzare *.yourdomain.com come Common Name.
Sia che si scelga Domain Validation (DV) per un'implementazione rapida o Organization Validation (OV) per indicatori di fiducia avanzati, Trustico® offre Wildcard SSL Certificates per soddisfare i vostri requisiti di sicurezza e il vostro budget.
Il nostro team di assistenza è in grado di rispondere alle domande di convalida e di garantire che CSR sia formattato correttamente per la copertura Wildcard.
Considerate le vostre esigenze attuali e future in termini di sottodomini quando decidete tra Wildcard SSL Certificates e SSL Certificates. Se state gestendo o prevedete di gestire più sottodomini, la semplicità di gestione e i risparmi sui costi di un Wildcard SSL Certificate lo rendono la scelta pratica per la maggior parte delle aziende.
