Centro Assistenza
Homepage Certificati SSL Certificati SSL gestiti dall'utente

Configurare un certificato SSL gestito dall'utente (SSL Premium)

In questo articolo spieghiamo come configurare un certificato SSL Premium da utilizzare con un server. 

Quando si imposta il certificato SSL, si riceve una chiave privata personale. Il certificato viene quindi richiesto a Sectigo e rilasciato al dominio desiderato dopo la convalida con esito positivo.

Requisiti
  • Il pacchetto contiene un certificato SSL Instant SSL EV (SSL Premium) non configurato e gestito dall'utente.
  • Il tuo dominio e il sito web da proteggere si trovano nello stesso pacchetto Hosting.
  • Il tuo dominio è pronto (Stato: Attivo).

Per configurare il tuo certificato SSL, procedi come segue: 

  • Accedi al tuo account IONOS.
  • Nella barra del titolo, clicca su Menu > Domini & SSL
  • Nel riquadro Portfolio a destra, alla voce Certificato SSL, clicca su Modifica. Si apre la panoramica dei tuoi certificati SSL. 
  • Cerca il certificato SSL Premium che non hai ancora configurato.
  • Fai clic su Non ancora configurato.

  • Seleziona il dominio o il sottodominio che desideri proteggere o inseriscilo nel campo di ricerca.

    Si apre la pagina Configura certificato SSL.

  • Assicurati che nella sezione Modifica utilizzo sia impostata l'opzione Utilizza con il mio server.
  • Controlla le informazioni relative alla tua organizzazione o azienda e, se necessario, modificale. Assicurati che i recapiti aziendali, amministrativi e tecnici siano corretti poiché l'autorità di certificazione cercherà di contattarti durante il processo di autenticazione.
Importante

Qualsiasi modifica del nome dell'azienda effettuata a questo punto verrà trasmessa anche al database WHOIS e sarà quindi pubblicamente visibile. Memorizza sempre il numero di telefono in formato internazionale. Il prefisso internazionale è preceduto da un + (più).

  • Leggi e accetta i Termini di utilizzo.
  • Clicca su Configura il certificato SSL.
  • Clicca su Scarica chiave privata e salva la chiave sul computer.
Importante

Conserva la chiave privata in un luogo sicuro poiché non è possibile utilizzare il certificato SSL senza di essa. Per motivi di sicurezza, la chiave privata non viene memorizzata né da IONOS né dall'autorità di certificazione e non può essere richiesta una seconda volta. 

In caso di smarrimento, è necessario riemettere il certificato SSL nella pagina di gestione dei certificati (in questo modo viene generata una nuova coppia di chiavi). L'organismo di certificazione verificherà se il dominio in questione appartiene alla società richiedente. Come ultimo step viene effettuata una verifica per telefono.

  • Il certificato SSL viene richiesto all'autorità di certificazione, che verifica l'identità dell'azienda richiedente e i suoi diritti di proprietà sul dominio. Una volta che l'autenticazione è completata, è possibile scaricare il certificato SSL o installarlo su un server.

Nota bene

Fino a quando la convalida dell'azienda non è terminata, puoi visualizzare lo stato del tuo certificato su IONOS. Per farlo, ti basta cliccare sul certificato corrispondente.

Fasi dell'autenticazione: breve spiegazione

La verifica per l'autenticazione da parte dell'ente di certificazione si svolge in diverse fasi:

  • Autenticazione dell'azienda
    L'autorità di certificazione (Sectigo) confronta il nome dell'azienda, la registrazione e lo stato di sicurezza dell'azienda, che vengono indicati nella richiesta del certificato (Certificate Signing Request) con i dati registrati presso le autorità di registrazione competenti del Paese o (in alcuni casi) della giurisdizione della città. Inoltre, viene eseguita una verifica anche delle informazioni relative all'azienda pubblicate su Internet.
  • Autenticazione del dominio
    L'autorità di certificazione verifica in un database WHOIS pubblico se il nome di dominio in questione è registrato sul nome della azienda che ha richiesto il certificato. Se il nome di dominio non è registrato per il nome dell'azienda:
    - può essere fornita una prova legalmente valida
    - può essere fornita una prova dei diritti d'uso per il nome di dominio, oppure
    - possono essere forniti documenti aggiuntivi.
  • Verifica telefonica
    Come autenticazione definitiva dell'identità, l'autorità di certificazione chiama il contatto aziendale specificato nel database WHOIS. Alla chiamata può rispondere anche un'altra persona in azienda.
    Se l'autorità di certificazione non raggiunge nessuno, sulla segreteria telefonica del contatto verrà lasciato un messaggio vocale oppure Sectigo invierà un'e-mail con ulteriori istruzioni. Ciò include informazioni su come contattare l'ente di certificazione per completare la verifica.

Contenuto