Configurare un certificato SSL gestito dall'utente ( SSL Business / SSL Business Wildcard)
Per i clienti con un prodotto Server, Dominio o una tariffa SSL
I certificati SSL gestiti dall'utente sono file di testo con dati crittografati che si installano sul proprio server per proteggere/crittografare la comunicazione tra il sito web e i visitatori (clienti).
Se desideri creare un certificato SSL gestito dall'utente per un dominio, configura il certificato nel tuo account IONOS. Per farlo, devi selezionare Utilizza con il mio server come modalità d'uso.
Configurando un certificato SSL gestito dall'utente riceverai una chiave privata personale. Il certificato viene quindi richiesto presso l'autorità di certificazione e rilasciato al dominio desiderato dopo un'autenticazione con esito positivo.
Requisiti
Il contratto contiene uno dei seguenti certificati SSL gestiti dall'utente non ancora configurati:
- Instant SSL OV (SSL Business)
- Instant SSL OV Wildcard (SSL Business Wildcard)
Configurare un certificato SSL
- Accedi al tuo account IONOS.
Nella barra del titolo, fai clic su Menu > Domini & SSL.
Visualizzi quindi i tuoi domini.
- Nel riquadro Portfolio a destra, alla voce Certificato SSL, clicca su Modifica. Viene mostrato un elenco dei tuoi certificati.
- Cerca il certificato SSL Business o SSL Business Wildcard che non è stato ancora configurato.
- Clicca quindi su Non ancora configurato in corrispondenza del relativo dominio.
- Seleziona o inserisci nel campo di ricerca il dominio al quale il certificato deve essere rilasciato.
- Assicurati che nella sezione Modifica utilizzo sia impostata l'opzione Utilizza con il mio server.
- Controlla le informazioni relative alla tua organizzazione o azienda e, se necessario, modificale. Assicurati che i recapiti aziendali, amministrativi e tecnici siano corretti poiché l'autorità di certificazione cercherà di contattarti durante il processo di autenticazione.
Nota bene
Qualsiasi modifica al nome dell'azienda che effettuerai qui verrà trasmessa anche al database WHOIS e sarà quindi pubblicamente visibile.
- Leggi e conferma i Termini di utilizzo e clicca su Configura il certificato SSL.
- Clicca su Scarica chiave privata e salvala sul tuo computer.
Importante
Conserva la chiave privata (private key) in un luogo sicuro poiché senza la chiave privata non potrai utilizzare il certificato SSL. Per motivi di sicurezza, né IONOS né l'autorità di certificazione memorizzano la chiave privata e quindi, se viene persa, non può essere richiesta nuovamente.
In caso di smarrimento, è necessario riemettere il certificato SSL nella pagina di gestione dei certificati (in questo modo viene generata una nuova coppia di chiavi). L'organismo di certificazione verificherà se il dominio in questione appartiene alla società richiedente. Come ultimo step viene effettuata una verifica per telefono.
Una volta completata l'autenticazione dell'azienda, puoi scaricare e installare il certificato SSL sul server. Per ulteriori informazioni, consulta l'articolo Installare un certificato SSL su un server.
Fasi dell'autenticazione: breve spiegazione
La verifica per l'autenticazione da parte dell'ente di certificazione si svolge in diverse fasi:
- Autenticazione dell'azienda
L'autorità di certificazione (Sectigo) confronta il nome dell'azienda, la registrazione e lo stato di sicurezza dell'azienda, che vengono indicati nella richiesta del certificato (Certificate Signing Request) con i dati registrati presso le autorità di registrazione competenti del Paese o (in alcuni casi) della giurisdizione della città. Inoltre, viene eseguita una verifica anche delle informazioni relative all'azienda pubblicate su Internet. - Autenticazione del dominio
L'autorità di certificazione verifica in un database WHOIS pubblico se il nome di dominio in questione è registrato sul nome della azienda che ha richiesto il certificato. Se il nome di dominio non è registrato per il nome dell'azienda:
- può essere fornita una prova legalmente valida
- può essere fornita una prova dei diritti d'uso per il nome di dominio, oppure
- possono essere forniti documenti aggiuntivi. - Verifica telefonica
Come autenticazione definitiva dell'identità, l'autorità di certificazione chiama il contatto aziendale specificato nel database WHOIS. Alla chiamata può rispondere anche un'altra persona in azienda.
Se l'autorità di certificazione non raggiunge nessuno, sulla segreteria telefonica del contatto verrà lasciato un messaggio vocale oppure Sectigo invierà un'e-mail con ulteriori istruzioni. Ciò include informazioni su come contattare l'ente di certificazione per completare la verifica.