Informazioni commerciali +39 0575 05077
  Assistenza telefonica +39 0575 0508

4.4 Come inserire una CSR

Il processo di attivazione del Certificato SSL prevede l'inserimento di una CSR: a seconda del fatto che sia o meno gà in possesso di una CSR, il Richiedente dovrà eseguire operazioni diverse, così come indicato di seguito.
 
Inserire il codice relativo alla CSR in proprio possesso nel campo dedicato, presente nella sezione Ho già una CSR: le informazioni contenute nel codice inserito verranno estrapolate e indicate nei campi sottostanti; nel caso in cui alcune informazioni non fossero presenti, procedere all'inserimento delle stesse all'interno dei campi dedicati. 
Cliccare infine sul pulsante Procedi
Nel caso in cui non si possieda una CSR sarà possibile generarla, cliccando su Non ho una CSR e seguendo le operazioni indicate:
  1. inserire il nome del dominio nel campo Nome dominio (FQDN): a seconda della tipologia di Certificato SSL scelta in fase di ordine, il nome del dominio dovrà essere inserito in una forma specifica:
    • Single Domain: inserire il nome completo del dominio (se si vuole includere nel certificato sia www.nomedominio che nomedominio inserire nel campo qui sopra il nome esteso www.nomedominio e procedere alla validazione nel prossimo step del solo nomedominio);
    • Wildcard: inserire il nome del dominio preceduto da asterisco e punto (per esempio: *.nomedominio.com);
    • SAN: inserire solo il nome del dominio principale; successivamente sarà possible inserire gli altri domini.
       
      Se il Certificato SSL deve essere valido sia per www.nomedominio che per nomedominio (senza www):
      • nella CSR dovrà essere inserito il nome completo www.nomedominio;
      • le operazioni legate al metodo di validazione scelto dovranno essere eseguite per il dominio nomedominio (senza www);
  2. cliccare su Genera CSR
  3. inserire le informazioni necessarie e cliccare su Procedi


La procedura di generazione della CSR produce due file:
  • "nomedominio_csr.pem": da utilizzare all'interno del form di provisioning, in fase di attivazione del Certificato;
  • "nomedominio_private-key.pem": da utilizzare in fase di installazione del Certificato, ovvero dopo l'emissione del Certificato stesso.
 
Il generatore di CSR illustrato in questa guida vuole solo essere un aiuto nel caso in cui non sia possibile utilizzare strumenti più specifici. 
In generale, è buona regola generare la CSR usando strumenti e procedure consigliati dal fornitore del software presente sul web server (es. Apache, Nginx, Microsoft IIS, Oracle, IBM WebSphere, ecc.) o altro apparato (es. load balancer, firewall, ecc.): questo perché ogni software o hardware che supporta SSL genera il certificato nel formato più "adatto" a memorizzare la coppia di chiavi del server, che varia a seconda del prodotto.
 
IMPORTANTE: Per l'installazione del Certificato SSL è fondamentale utilizzare la chiave privata generata: è quindi importante procedere sempre al salvataggio della stessa così da utilizzarla in fase di installazione.

Proseguire poi con il passo successivo: la scelta della modalità di validazione del dominio.