Quando Trustico® emette il vostro SSL Certificates, questo viene firmato da una Intermediate Certificate Authority (CA). Queste CA intermedie sono a loro volta firmate da un'affidabile Root Certificate Authority.
La specifica CA intermedia (nota anche come CA emittente) che firma il vostro SSL Certificate può variare a seconda del tipo di SSL Certificate.
Per una sicurezza ottimale e per la compatibilità con i browser, si consiglia vivamente di installare il Certificato intermedio sul proprio server. Questa installazione crea una catena di fiducia completa dalla CA Root fino al Certificato dell'Entità Finale.
Di seguito troverete i link per scaricare il Certificato Intermedio necessario per le vostre esigenze specifiche.
I seguenti intermedi devono essere utilizzati per gli SSL Certificates a marchio Trustico® emessi dopo il 24 maggio 2025.
Intermediari RSA Domain Validation (DV)
I nostri SSL Certificates sono disponibili in due varianti crittografiche: RSA ed ECC. Per i certificati SSL basati su RSA, utilizziamo il certificato SSL Intermediate RSA DV SSL CA 2, progettato specificamente per emettere e convalidare certificati SSL con algoritmo RSA.
Trustico® RSA DV SSL CA 2 🔗
Si consiglia inoltre l'installazione della versione cross-chain del certificato Sectigo Public Server Authentication Root R46 Intermediate. Questo garantisce l'ubiquità su un'ampia gamma di dispositivi.
Sectigo Public Server Authentication Root R46 (Cross Chained rilasciato da USERTrust RSA Certification Authority) 🔗
Di solito, includiamo i vostri SSL Certificates intermedi durante il processo di emissione. Se non siete sicuri di cosa installare, vi preghiamo di fare riferimento alla vostra e-mail di consegna per chiarimenti.
Intermedi ECC (crittografia a curva ellittica) Domain Validation (DV)
Per i clienti che preferiscono i più recenti SSL Certificates ECC (Elliptic Curve Cryptography), utilizziamo il Certificato SSL Intermedio DV DV ECC della CA 2.
L'ECC offre una sicurezza paragonabile a quella dell'RSA, ma utilizza chiavi di lunghezza inferiore, con tempi di elaborazione più rapidi e un minore overhead computazionale.
Trustico® ECC DV SSL CA 2 🔗
La scelta tra certificati SSL intermedi RSA ed ECC deve corrispondere al tipo di certificato SSL: intermedi RSA per certificati SSL RSA e intermedi ECC per certificati SSL ECC.
Organization Validation Intermediate
Offriamo Organization Validated SSL Certificates in entrambi i formati crittografici RSA ed ECC. Per i nostri Certificati SSL OV di tipo RSA, l'emissione e la convalida sono gestite dall'Intermediario SSL RSA OV CA 2, creato appositamente per la gestione dei Certificati SSL OV con algoritmo RSA.
Trustico® RSA OV SSL CA 2 🔗
I clienti che scelgono i nostri SSL Certificates ECC (Elliptic Curve Cryptography) OV beneficiano dell'ECC OV SSL CA 2 Intermediate SSL Certificate.
Questo moderno approccio crittografico soddisfa gli standard di sicurezza RSA ma eccelle in efficienza, grazie a chiavi di lunghezza inferiore che consentono un'elaborazione più rapida e riducono al minimo i requisiti computazionali.
Trustico® ECC OV SSL CA 2 🔗
Nota: è essenziale abbinare il certificato SSL intermedio al tipo di certificato SSL OV: utilizzare gli intermedi RSA con i certificati SSL OV RSA e gli intermedi ECC con i certificati SSL OV ECC per garantire la corretta funzionalità.
Intermedio Extended Validation
Gli Extended Validation SSL Certificates di Trustico® sono disponibili in due opzioni crittografiche: RSA ed ECC.
Quando si sceglie un certificato SSL EV basato su RSA, questo viene emesso attraverso il nostro certificato SSL intermedio RSA EV SSL CA 2, progettato specificamente per la convalida e l'emissione di certificati SSL EV con algoritmo RSA.
Trustico® RSA EV SSL CA 2 🔗
Se si opta per i nostri SSL Certificates ECC (Elliptic Curve Cryptography) EV, questi vengono emessi attraverso l'ECC EV SSL CA 2 Intermediate SSL Certificate.
Il vantaggio della tecnologia ECC risiede nella sua capacità di fornire livelli di sicurezza equivalenti a quelli di RSA, pur utilizzando chiavi di lunghezza inferiore, il che si traduce in una maggiore velocità di elaborazione e in una riduzione delle risorse del server.
Trustico® ECC EV SSL CA 2🔗
Importante: la scelta del Certificato SSL intermedio deve essere in linea con il tipo di Certificato SSL EV scelto. I certificati SSL intermedi RSA si abbinano ai certificati SSL EV RSA, mentre i certificati SSL intermedi ECC devono essere utilizzati con i certificati SSL EV ECC.
Problemi con Windows IIS?
Se avete problemi con IIS e il vostro chained, è stato notato che possono esserci dei problemi con la tecnologia di costruzione del chained. In sostanza, Windows come client cerca di costruire la catena più corta disponibile.
Questo funziona bene per un computer client, ma non altrettanto per un server, che dovrebbe inviare la catena più lunga disponibile (poiché la più lunga è solitamente la catena più diffusa).
Una soluzione consiste nel rimuovere la catena più corta (non incrociata) Sectigo Public Server Authentication Root R46 dagli archivi Root e Intermediate e aggiungerla specificamente all'elenco Untrusted Certificates.
In questo modo si obbliga l'invio del più lungo Sectigo Public Server Authentication Root R46 (a catena incrociata emesso da USERTrust RSA Certification Authority).
