Il processo di attivazione del Certificato SSL prevede l'inserimento di una CSR: a seconda del fatto che sia o meno gà in possesso di una CSR, il Richiedente dovrà eseguire operazioni diverse, così come indicato di seguito.
Cliccare sulla sezione Ho già una CSR e inserire il codice relativo alla CSR in proprio possesso nel campo dedicato: le informazioni contenute nel codice inserito verranno estrapolate e indicate nei campi sottostanti; nel caso in cui alcune informazioni non fossero presenti, inserirle all'interno dei campi dedicati.
Cliccare infine sul pulsante Procedi.
Se non si possiede una CSR è possibile generarla: per farlo è necessario cliccare su
Non ho una CSR e seguire le operazioni indicate:
- inserire il nome del dominio nel campo Nome dominio (FQDN): a seconda della tipologia di Certificato SSL scelta in fase di ordine, il nome del dominio dovrà essere inserito in una forma specifica:
- SINGLE DOMAIN: inserire il nome completo del dominio (se si vuole includere nel certificato sia www.nomedominio che nomedominio inserire nel campo qui sopra il nome esteso www.nomedominio e procedere alla validazione nel prossimo step del solo nomedominio );
- WILDCARD: inserire il nome del dominio preceduto da asterisco e punto, per esempio: *.nomedominio.com, e procedere alla validazione nel prossimo step del solo *.nomedominio.com (senza "www");
- SAN: inserire solo il nome del dominio principale; gli altri domini devono essere inseriti nello step successivo, cliccando sul pulsante Aggiungi dominio.
Se il Certificato SSL deve essere valido
sia per www.nomedominio che per nomedominio (senza www):
- nella CSR dovrà essere inserito il nome completo www.nomedominio;
- le operazioni legate al metodo di validazione scelto dovranno essere eseguite per il dominio nomedominio (senza www);
- cliccare su Genera CSR;
- inserire le informazioni necessarie e cliccare su Procedi:
La procedura di generazione della CSR produce due file:
- "nomedominio_csr.pem": da utilizzare all'interno del form di provisioning, in fase di attivazione del Certificato;
- "nomedominio_private-key.pem": da utilizzare in fase di installazione del Certificato, ovvero dopo l'emissione del Certificato stesso.
Il generatore di CSR illustrato in questa guida vuole solo essere un aiuto nel caso in cui non sia possibile utilizzare strumenti più specifici.
In generale, è buona regola generare la CSR usando strumenti e procedure consigliati dal fornitore del software presente sul web server (es. Apache, Nginx, Microsoft IIS, Oracle, IBM WebSphere, ecc.) o altro apparato (es. load balancer, firewall, ecc.): questo perché ogni software o hardware che supporta SSL genera il certificato nel formato più "adatto" a memorizzare la coppia di chiavi del server, che varia a seconda del prodotto.
IMPORTANTE: Per l'installazione del Certificato SSL è fondamentale utilizzare la chiave privata generata; è quindi importante salvare il file "nomedominio_private-key.pem" così da utilizzarlo in fase di installazione.
Entrambi i files .pem sono scaricabili SOLO immediatamente dopo la generazione della CSR: è consigliabile salvare subito tali files perchè non sarà possibile recuperarli in un secondo momento.
Proseguire poi con il passo successivo: la
scelta della modalità di validazione del dominio.