Domande tecniche frequenti

Che cos'è un CSR e come si fa a generarlo

Un CSR è una richiesta di firma del certificato. È un blocco di dati codificati che viene generato dal vostro server web e contiene i dettagli necessari sul vostro dominio e sulla vostra organizzazione. Per istruzioni su come generare un CSR sul vostro server web o account di hosting, seguite le nostre istruzioni dettagliate o quelle fornite dal vostro fornitore di software. Per saperne di più

Il sistema di ordinazione dice che il mio CSR non è valido

Esistono diversi problemi comuni che possono causare l'invalidità del CSR. Quando avete creato il CSR vi saranno state chieste diverse informazioni, ora :

Controllare il campo del nome comune. È possibile che sia stato specificato un indirizzo IP (ad esempio, 178.0.1.23) o un nome di server (ad esempio, mywebserver) invece di un nome di dominio pienamente qualificato come www.mydomain.com o un nome di dominio come mydomain.com. Per richiedere la maggior parte dei certificati SSL, è necessario specificare un nome di dominio completamente qualificato o un nome di dominio.

Assicurarsi di non avere caratteri illegali in nessuno dei campi del CSR. I caratteri illegali sono [! @ # $ % ^ ( ) ~ ? > < & / \ , . "]

Controllare il campo Paese. Se si trova nel Regno Unito, quando si genera il CSR non si deve specificare il codice del paese come "UK", ma come "GB".

Assicurarsi di aver incluso l'intestazione e il piè di pagina del CSR nel modulo di domanda. L'intestazione e il piè di pagina avranno l'aspetto di :

-----INIZIA LA RICHIESTA DI CERTIFICATO -----
dati codificati
-----FINE RICHIESTA DI CERTIFICATO-----

Assicurarsi che ci siano 5 trattini su ciascun lato di Begin e End certificate request. Inoltre, nel CSR non devono essere presenti spazi a seguire.

Posso modificare il mio CSR

Sì, è possibile modificare o correggere il CSR in diverse fasi del processo di ordinazione. Nelle fasi finali vi verrà chiesto di confermare i dati forniti. Una volta confermati, non sarà più possibile modificare i dettagli o l'RSI.

Una volta emesso il certificato, non è possibile modificare il nome comune (ad esempio, il nome del dominio) del certificato SSL.

Non ho ricevuto alcuna e-mail

Assicuratevi di avere accesso agli indirizzi e-mail utilizzati nel processo di ordinazione. Inoltre, poiché inviamo URL univoci nelle e-mail inviate, assicuratevi che il vostro server di posta non abbia separato o messo in quarantena le e-mail. È possibile utilizzare l'area di monitoraggio del nostro sito Web per inviare nuovamente le e-mail importanti.

Non ho ricevuto un'e-mail di approvazione

Quando si ordina un certificato SSL convalidato dal dominio (DV), l'e-mail di approvazione viene inviata al proprietario o al controllore del nome di dominio autorizzato. Quando richiedete il vostro certificato SSL, cercheremo di ottenere i contatti del dominio autorizzato per il vostro nome di dominio. È possibile scegliere di inviare il messaggio di posta elettronica di approvazione al contatto del dominio autorizzato o, in alternativa, a un contatto generico del dominio. Assicuratevi di aver impostato gli indirizzi e-mail scelti a questo punto dell'applicazione, altrimenti il messaggio di posta elettronica di approvazione non verrà recapitato.

Come si installa il certificato

È necessario fare riferimento alla documentazione fornita dalla società di hosting o dal fornitore di software. Abbiamo alcune guide che possono essere d'aiuto. Ulteriori informazioni

Errori SSL comuni e soluzioni

PROBLEMA : "Il certificato di sicurezza proviene da un'autorità di certificazione affidabile".

SOLUZIONE : Questo problema di solito indica che il certificato non è stato installato correttamente o che il server deve essere riavviato fisicamente. Provare innanzitutto a reinstallare il certificato e a riavviare fisicamente il server.

PROBLEMA La data del certificato di sicurezza è valida".

SOLUZIONE Questo indica che il certificato è scaduto o non è ancora valido. Può anche indicare che l'ora/data non è corretta sul computer utilizzato per visitare il sito web tramite https.

PROBLEMA Il nome del certificato di sicurezza non è valido o non corrisponde al nome del sito.

SOLUZIONE Un certificato SSL viene rilasciato a un nome di dominio completamente qualificato (FQDN). L'FQDN effettivo è firmato digitalmente e sigillato all'interno del certificato emesso. Il certificato SSL può essere utilizzato solo su questo FQDN e nient'altro, altrimenti si verifica un errore di corrispondenza dei nomi. Ad esempio :

Un certificato SSL rilasciato a www.yourdomain.com può essere utilizzato solo su www.yourdomain.com. Non può essere utilizzato su secure.yourdomain.com o anche solo su yourdomain.com (senza sottodomini). Se avete bisogno di un singolo certificato SSL che possa essere utilizzato su più sottodomini, potete prendere in considerazione un certificato wildcard.

PROBLEMA Questa pagina contiene elementi sicuri e non sicuri".

SOLUZIONE Questo errore si verifica quando si cerca di fare riferimento a file del proprio (o altrui) server web tramite http quando si ha una sessione https. Modificate i riferimenti ai file, ad esempio grafici, fogli di stile, ecc. nel codice della vostra pagina web HTML in https o utilizzate collegamenti relativi.

Non riesco a visualizzare le pagine tramite SSL

Questo errore si verifica quando il server web, il firewall o la rete non sono stati configurati correttamente per servire le pagine tramite SSL.

Verificare che il certificato SSL sia stato installato per il sito web corretto. Assicuratevi che la vostra chiave privata non sia corrotta o che non sia stata accidentalmente cancellata. Verificare di aver assegnato la porta 443 come porta SSL sul server web. Assicuratevi che la porta 443 non sia bloccata dal vostro firewall o router. Assicuratevi di aver configurato correttamente le impostazioni DNS sulla vostra rete.

È necessario modificare l'indirizzo IP

Un certificato SSL viene solitamente rilasciato a un nome di dominio e non a un indirizzo IP. Finché il vostro server web ospita il nome di dominio per il quale è stato emesso il certificato SSL, l'indirizzo IP non ha importanza.

È necessario un indirizzo IP

Il protocollo SSL cripta il nome di dominio quando viene stabilita una sessione SSL. Se ospitate molti siti web, ciascuno con il proprio certificato SSL, sullo stesso server web, ogni sito web deve avere un IP univoco per garantire che il server web sappia a quale dominio si riferisce la sessione SSL. Se ospitate un solo dominio, potete utilizzare l'hosting basato sul nome. Se invece ospitate più domini sullo stesso server, dovete utilizzare un hosting basato su IP.

Si noti che le intestazioni dell'host su Internet Information Server (IIS) causano errori SSL se si installano più certificati SSL per più domini su un unico indirizzo IP.

Ho cancellato o perso la chiave privata

Per prima cosa controllate i vostri backup e verificate se riuscite a trovare la chiave privata. Se avete acquistato Assicurazione di emissione potete far riemettere gratuitamente il vostro certificato SSL, altrimenti dovete acquistare un nuovo certificato SSL.

Come spostare il certificato SSL su un nuovo server

È necessario esportare il certificato SSL attuale e importarlo nel nuovo server. Per l'assistenza è necessario contattare l'amministratore di sistema, la società di hosting o il fornitore del server. La parte più importante del certificato SSL è la chiave privata e il certificato SSL, che lavorano insieme.

Errore : Richiesta in sospeso non trovata

Se si sta tentando di installare un certificato che non corrisponde alla chiave privata (Pending Request), si riceverà questo errore. Internet Information Server (IIS) consente di effettuare una sola richiesta per sito. Se si crea un nuovo CSR per lo stesso sito web, la richiesta originale (e la chiave privata) verrà sovrascritta.

Se si dispone di una copia di backup della chiave privata, è possibile installare il certificato tramite MMC se si riesce a ripristinare la richiesta nella cartella REQUEST. In caso di smarrimento della chiave privata, potrebbe essere necessario completare un nuovo ordine oppure utilizzare Assicurazione di emissione.

Certificato intermedio - Pacchetto CA

Per installare correttamente il vostro certificato SSL, potrebbe esservi richiesto di installare un certificato CA intermedio. Leggere attentamente l'e-mail di spedizione per determinare se è necessario un certificato CA intermedio, come ottenerlo e importarlo correttamente nel sistema.