Cos'è un CSR e come si genera un certificato
Un CSR è un Certificate Signing Request. È un blocco di dati codificati che viene generato dal vostro server web e contiene i dettagli necessari sul vostro dominio e sulla vostra organizzazione. Per istruzioni su come generare un CSR sul vostro server web o account di hosting, seguite le nostre istruzioni dettagliate o quelle fornite dal vostro fornitore di software. Per saperne di più 🔗
Il sistema di ordinazione dice che il mio CSR non è valido
Esistono diversi problemi comuni che possono causare l'invalidità del CSR. Quando avete creato il CSR vi saranno state chieste diverse informazioni:
Controllare il campo Common Name. È possibile che sia stato specificato un indirizzo IP (ad esempio, 178.0.1.23) o un nome di server (ad esempio, mywebserver) invece di un nome di dominio completamente qualificato come www.mydomain.com o un nome di dominio come mydomain.com. Per richiedere la maggior parte degli SSL Certificates è necessario specificare un nome di dominio completamente qualificato o un nome di dominio.
Assicurarsi di non avere caratteri illegali in nessuno dei campi della CSR. I caratteri illegali sono [! @ # $ % ^ ( ) ~ ? > < & / \ , . "]
Controllare il campo Paese. Se si trova nel Regno Unito, quando si genera il CSR non si deve specificare il codice del paese come "UK", ma come "GB".
Assicurarsi di aver incluso l'intestazione e il piè di pagina del CSR nel modulo di domanda. L'intestazione e il piè di pagina avranno l'aspetto di :
-----INIZIA LA RICHIESTA DI CERTIFICATO -----
dati codificati
-----FINE RICHIESTA DI CERTIFICATO-----
Assicurarsi che ci siano 5 trattini su ciascun lato di Begin e End certificate request. Inoltre, nella CSR non devono essere presenti spazi di separazione.
Posso cambiare il mio CSR?
Sì, è possibile modificare o correggere il CSR in diverse fasi del processo di ordinazione. Nelle fasi finali vi verrà chiesto di confermare i dati forniti. Una volta confermati, non sarà più possibile modificare i dettagli o la CSR.
Una volta emesso il certificato, non è possibile modificare il nome comune (ad esempio, il nome del dominio) del certificato SSL.
Non ho ricevuto alcuna e-mail
Assicuratevi di avere accesso agli indirizzi e-mail utilizzati nel processo di ordinazione. Inoltre, poiché inviamo URL univoci nelle e-mail inviate, assicuratevi che il vostro server di posta non abbia separato o messo in quarantena le e-mail. È possibile utilizzare l'area di monitoraggio del nostro sito Web per inviare nuovamente le e-mail importanti.
Non ho ricevuto un'e-mail di approvazione
Quando si ordina un Domain Validation SSL Certificate (DV), l'e-mail di approvazione viene inviata al proprietario o al controllore del nome di dominio autorizzato. Quando richiedete il vostro SSL Certificates, cercheremo di ottenere i contatti del dominio autorizzato per il vostro nome di dominio. È possibile scegliere di inviare il messaggio di posta elettronica di approvazione al contatto del dominio autorizzato o, in alternativa, a un contatto generico del dominio. Assicurarsi di aver impostato gli indirizzi e-mail scelti a questo punto dell'applicazione, altrimenti il messaggio di posta elettronica di approvazione non verrà recapitato.
Come installare il certificato
È necessario fare riferimento alla documentazione fornita dalla società di hosting o dal fornitore di software. Abbiamo alcune guide che possono essere d'aiuto. Ulteriori informazioni 🔗
Errori comuni di SSL e soluzioni
PROBLEMA: "Il certificato di sicurezza proviene da un'autorità di certificazione affidabile"
SOLUZIONE: Di solito indica che il certificato non è stato installato correttamente o che il server ha bisogno di un riavvio fisico. Provate prima a reinstallare il certificato e a riavviare fisicamente il server.
PROBLEMA: "La data del certificato di sicurezza è valida"
SOLUZIONE: Questo indica che il certificato è scaduto o non è ancora valido. Può anche indicare che l'ora/data non è corretta sul computer utilizzato per visitare il sito web tramite https.
PROBLEMA: "Il nome sul certificato di sicurezza non è valido o non corrisponde al nome del sito"
SOLUZIONE: Un SSL Certificate viene rilasciato a un nome di dominio completamente qualificato (FQDN). L'FQDN effettivo è firmato digitalmente e sigillato all'interno del certificato rilasciato. L'SSL Certificate può essere utilizzato solo su questo FQDN e nient'altro, altrimenti si verifica una mancata corrispondenza del nome. Ad esempio:
Un SSL Certificates rilasciato a www.yourdomain.com può essere utilizzato solo su www.yourdomain.com. Non può essere utilizzato su secure.yourdomain.com o anche solo su yourdomain.com (senza sottodomini). Se avete bisogno di un singolo SSL Certificate che possa essere utilizzato su più sottodomini, potete prendere in considerazione un certificato wildcard.
PROBLEMA: "Questa pagina contiene elementi sicuri e non sicuri"
SOLUZIONE: Questo errore si verifica quando si cerca di fare riferimento a file del proprio (o altrui) server web tramite http quando si ha una sessione https. Cambiate i riferimenti ai file, ad esempio grafici, fogli di stile, ecc. nel codice della vostra pagina web HTML in https o utilizzate link relativi.
Non riesco a visualizzare le pagine su SSL
Questo errore si verifica quando il server web, il firewall o la rete non sono stati configurati correttamente per servire le pagine tramite SSL.
Verificare che l'SSL Certificate sia stato installato per il sito web corretto. Assicuratevi che la Private Key non sia corrotta o che non sia stata accidentalmente cancellata. Verificare di aver assegnato la porta 443 come porta SSL sul server web. Assicuratevi che la porta 443 non sia bloccata dal vostro firewall o router. Assicuratevi di aver configurato correttamente le impostazioni DNS sulla vostra rete.
Potrei dover cambiare il mio indirizzo IP
Un SSL Certificate viene solitamente rilasciato a un nome di dominio e non a un indirizzo IP. Finché il vostro server web ospita il nome di dominio per il quale è stato emesso l'SSL Certificates, l'indirizzo IP non ha importanza.
È necessario un indirizzo IP?
Il protocollo SSL cripta il nome di dominio quando viene stabilita una sessione SSL. Se ospitate molti siti web, ciascuno con il proprio SSL Certificate, sullo stesso server web, ogni sito deve avere un IP unico per garantire che il server web sappia a quale dominio si riferisce la sessione SSL. Se ospitate un solo dominio, potete utilizzare l'hosting basato sul nome. Se invece ospitate più domini sullo stesso server, dovete utilizzare un hosting basato su IP.
Si noti che le intestazioni dell'host su Internet Information Server (IIS) causano errori SSL se si installano più SSL Certificates per più domini su un unico indirizzo IP.
Ho cancellato o perso la Private Key
Per prima cosa controllate i vostri backup e verificate se riuscite a trovare la Private Key. Se avete acquistato l'Assicurazione di Emissione 🔗 potete far riemettere gratuitamente il vostro SSL Certificate, altrimenti dovete acquistare un nuovo SSL Certificate.
Come spostare l'SSL Certificate su un nuovo server
È necessario esportare l'attuale SSL Certificate e importarlo nel nuovo server. Per l'assistenza è necessario contattare l'amministratore di sistema, la società di hosting o il fornitore del server. La parte più importante del certificato SSL è la Private Key e l'SSL Certificate, che lavorano insieme.
Errore : Richiesta in sospeso non trovata
Se si sta tentando di installare un certificato che non corrisponde alla Private Key (Pending Request), si riceverà questo errore. Internet Information Server (IIS) consente di effettuare una sola richiesta per sito. Se si crea un nuovo CSR per lo stesso sito web, la richiesta originale (e la Private Key) verrà sovrascritta.
Se si dispone di un backup della Private Key, è possibile installare il certificato tramite l'MMC se si riesce a ripristinare la richiesta nella cartella REQUEST. Se si perde la Private Key, potrebbe essere necessario completare un nuovo ordine o utilizzare l'Issuance Insurance 🔗.
Certificato intermedio - Pacchetto CA
Per installare correttamente il vostro SSL Certificate, potrebbe esservi richiesto di installare un Intermediate CA Certificate. Leggere attentamente l'e-mail di spedizione per determinare se è richiesto un Certificato CA intermedio, come ottenerlo e importarlo correttamente nel sistema.
