Quale nome di dominio (FQDN) inserire nella CSR
Quando generi una CSR per richiedere un Certificato SSL, è importante che tu sappia come il nome di dominio (FQDN) che hai inserito verrà interpretato durante la fase di validazione, in base al metodo che hai scelto. Leggi la guida per avere maggiori informazioni sui metodi di validazione.
Se come nome di dominio (FQDN) inserisci:
- nomedominio.it (senza www), il Certificato coprirà:
- nomedominio.it e www.nomedominio.it, solo se hai scelto come metodo di validazione il record TXT o l'email;
- solo nomedominio.it se come metodo di validazione hai scelto la pubblicazione del file su server HTTP;
- www.nomedominio.it, il Certificato coprirà solo www.nomedominio.it ma non nomedominio.it
- terzo.nomedominio.it, il Certificato coprirà solo terzo.nomedominio.it ma non altri sottodomini
- quarto.terzo.nomedominio.it, il Certificato coprirà solo quarto.terzo.nomedominio.it ma non altri sottodomini
Inserisci la CSR che hai già
- Seleziona Ho già un file CSR;
- vai su Conferma e prosegui;
- inserisci il codice relativo alla CSR in tuo possesso;
- vai su Conferma e prosegui.
Crea una nuova CSR e inseriscila
-
seleziona Richiedi il file CSR attraverso il generatore;
-
vai su Conferma e prosegui;
-
in base al tipo di Certificato che hai acquistato:
-
per Dominio singolo e per 1 sito e tutti i sottodomini: viene mostrato il nome del dominio che hai già inserito nel primo step;
-
per Fino a 5 domini: viene mostrato l'elenco dei domini che sono stati indicatinel primo step.
-
-
seleziona Genera CSR. Il sistema scarica in automatico un file compresso: salvalo in un posto sicuro e non perderlo perché non potrai crearlo di nuovo. Avrai bisogno di questo file quando installerai il Certificato.
-
Vai su Prosegui.
Il file compresso che il generatore crea contiene 2 file:
-
nomedominio_csr.pem: è la CSR che dovrai usare in fase di attivazione del Certificato, nel form di provisioning;
-
nomedominio_private-key.pem: è la chiave privata, che userai per installare il Certificato nel server che ospita il dominio, quindi dopo l'emissione del Certificato.
Il generatore di CSR spiegato in questa guida è solo un aiuto nel caso in cui tu non possa usare strumenti più specifici.
In generale, è buona regola generare la CSR usando strumenti e procedure consigliati dal fornitore del software presente sul web server (es. Apache, Nginx, Microsoft IIS, Oracle, IBM WebSphere, ecc.) o altro apparato (per esempio load balancer e firewall): questo perché ogni software o hardware che supporta SSL genera il Certificato nel formato più "adatto" a memorizzare la coppia di chiavi del server, che cambia a seconda del prodotto.
Cosa fare se hai perso la chiave privata
Se hai perso la chiave privata, riemetti il certificato accedendo alla tua Area clienti; segui questa guida per conoscere tutti i passaggi sull'emissione di un nuovo certificato.
Approfondimenti
Prosegui con il passo successivo. Segui la guida per inserire i contatti.
del tuo browser, disattiva e ricarica la pagina. In alternativa, verifica la connessione o prova a ricaricare la pagina.