Come attivare un Certificato SSL dopo il suo acquisto o rinnovo

Come attivare un Certificato SSL dopo il suo acquisto o rinnovo
Tempo di lettura: 5 minuti

Una volta pagato, o confermato, l’acquisto o il rinnovo di un Certificato SSL, sarà necessario eseguire la procedura di attivazione, attraverso la quale saranno generate, o rigenerate, le chiavi di sicurezza del certificato che saranno poi installare sul tuo web hosting o server.

I passaggi da eseguire, una volta eseguito il saldo d’acquisto o rinnovo, sono due:

  1. Completamento dei dati richiesti a pannello di controllo Manager
  2. Verifica della mail, inviata dall’Ente certificatore (Sectigo), ed eventuale fornitura d’informazioni aggiuntive.

 

N.B. Se il dominio sul quale stai attivando il certificato è registrato in Shellrent e i DNS sono gestiti presso la nostra infrastruttura, ti basterà completare il punto 1. La validazione del certificato SSL sarà infatti effettuata in automatico attraverso un record DNS temporaneo.

Nel caso in cui avessi appena acquistato un nuovo certificato SSL, dovrai naturalmente effettuare entrambi i passaggi.

Accedi quindi al Manager e clicca sulla voce “Certificati SSL”, presente nel menù generale di sinistra, quindi entra in “Dettagli” (cliccando l’icona “+”) del certificato che desideri attivare: lo vedrai in stato “Nuovo – In attivazione – Da completare“.

Una volta all’interno della pagina d’attivazione del certificato SSL, saranno 3 i passi da seguire:

    • 1. Scegli se desideri l’installazione Semplice (consigliata) o Avanzata (se desideri indicare un tuo CSR), quindi clicca su “Successivo”;

    • 2. Scegli dove vuoi installare il tuo certificato, se su un Web Hosting oppure su un server (Cloud o Dedicato). Nel caso in cui optassi per il Web Hosting, per procedere, sarà necessario selezionarne uno di attivo;

    • 3. Compila i dati richiesti richiesti nel form, indicando il dominio sul quale attivare il certificato e l’approver email (vedi dettagli in seguito). Infine, clicca su “Salva”.

 

Formato del dominio da certificare

A seconda della tipologia, il campo “Dominio sul quale attivare il certificato” dev’essere espresso correttamente. Occorre quindi prestare la massima attenzione, in rapporto al certificato che s’intende attivare.

Certificati SSL 1 dominio (Positive SSL, Comodo SSL, Comodo EV SSL)

In questo caso è possibile richiedere la certificazione solo di uno specifico livello del dominio, ad esempio:

  • dominio.com
  • tre.dominio.com
  • quattro.tre.dominio.com
  • www.dominio.com

Certificando “www.dominio.com” verrà automaticamente certificato anche “dominio.com”, cioè lo stesso dominio senza il “www”. Questo vale solo nel caso di certificazione del dominio con “www”.

Certificati SSL con SAN (Positive SSL+Multi Domain e Comodo SSL+Multi Domain)

Le regole sono le stesse sopra descritte per i Certificati “standard”, con la differenza che NON vale la regola del “www”. Occorrerà quindi indicare su due SAN distinte: dominio.com e www.dominio.com.

Certificati SSL Wildcard (Positive SSL+Wildcard e Premium SSL+Wildcard)

Il Certificato di tipo Wildcard, ideale per proteggere infiniti sottodomini, prevede la certificazione di tutti i livelli di un certo dominio, come: *.dominio.com, *.tre.dominio.com.

L’asterisco è obbligatorio nei Wildcard, in quanto indica il livello che viene certificato. Ad esempio, specificando come dominio “*.dominio.com” saranno certificati “app.dominio.com”, “www.dominio.com”, “sottolivello.dominio.com” e così via (non c’è un limite). NON saranno oggetto di certificazione livelli successivi, come per esempio “app.shop.dominio.com”.

Lo stesso discorso vale per la richiesta di certificazione di un sottolivello successivo, ad esempio di “*.app.dominio.com” (è un livello in più rispetto all’esempio precedente): con questo dominio saranno certificati tutti i sottolivelli esempio “prova.app.dominio.com”, “sub.app.dominio.com”, ecc.

Approver email (Email di approvazione)

L’approver email è un indirizzo email indispensabile per l’emissione del Certificato.

All’indirizzo email segnato come Email di approvazione, sarà inviata un’email contenente un link su cui cliccare e un codice alfanumerico da inserire nella pagina che si aprirà cliccando il detto link. L’email, in inglese, è inviata direttamente dall’Ente certificatore (CA), ossia Sectigo per i Certificati SSL venduti da Shellrent.

Il contatto inserito come approver email deve obbligatoriamente avere le seguenti caratteristiche:

  • essere un indirizzo email valido, appartenente allo stesso dominio che si vuole certificare;
  • la parte d’indirizzo prima della chiocciola DEVE SEMPRE essere una delle seguenti:
    • administrator@
    • hostmaster@
    • webmaster@
    • postmaster@

Ad esempio, puoi creare una mail (o alias mail) così: webmaster@tuonome.com.

Nel caso in cui l’indirizzo della casella non fosse stato scritto correttamente, sarà sempre possibile modificarlo nell’apposito campo (Modifica email di approvazione), presente nel menù di gestione del servizio. Dallo stesso , sarà possibile richiedere un nuovo invio dell’approver email, alla casella precedentemente indicata.

Una volta completati i dati richiesti, l’Ente certificatore ti spedirà la mail d’approvazione con il link da confermare, inserendo il codice alfanumerico indicato. Una volta eseguito quest’ultimo passaggio, il tuo Certificato SSL sarà attivato (eccetto per certificati EV e OV che prevedono un iter esteso, come spiegato in seguito).
Nel caso in cui non ti pervenisse la mail d’approvazione, torna al Manager e clicca su”Re-invia email di approvazione” che dovresti ricevere entro qualche minuto.

Certificati SSL EV (Extended Validation) e OV (Organization Validation)

In questo caso si parla, ad esempio, dei certificati Comodo EV SSL e PremiumSSL + Wildcard.

L’attivazione di un Certificato EV richiede dei passaggi ulteriori rispetto a quelli riportati sopra, in quanto l’Ente Certificatore dovrà procedere con verifiche più approfondite per verificare la validità e veridicità dei dati inseriti, come il “contatto admin” del Certificato SSL (cioè l’effettivo titolare o proprietario del Certificato).

Potrebbe essere richiesto direttamente dall’Ente Certificatore l’invio di documentazione specifica. È possibile che possa essere richiesta una “Principal Individual Letter”, ovvero una dichiarazione da firmare in presenza di un notaio, avvocato o contabile certificato, dove si conferma che tutte le informazioni inserite a Manager siano effettivamente vere e corrette e che lo stesso è un Titolare/Principale Individuale della società ed è autorizzato a richiedere e approvare certificati digitali EV per conto della società.
È infine possibile che venga richiesta anche la Visura Camerale e altri tipi di documenti o dichiarazioni che possano attestare l’esistenza dell’azienda che richiede l’attivazione del certificato.

Per l’attivazione di questo particolare certificato è necessario che il numero di telefono della società indicata sia presente su un elenco pubblico come ad esempio Paginebianche.it o Paginegialle.it.
Nel caso in cui l’ente certificatore trovasse un centralino od operatore telefonico che non parli inglese, la procedura si interrompe; stesso esito nel caso in cui il titolare non fosse presente in azienda. In alternativa, il titolare o l’amministratore delegato possono contattare direttamente l’ente certificatore Sectigo (precedentemente Comodo CA), chiamando il numero (US) +1 888 2666 361, opzione 2 e quindi fornendo il numero d’ordine Sectigo (disponibile nella pagina di dettaglio del Certificato a Manager, sotto “Informazioni Certificato”).

Tutto il processo di validazione è interamente a carico dell’Ente Certificatore (Sectigo) e non è in alcun modo controllabile da Shellrent. Questo è indispensabile per garantire la massima affidabilità del Certificato rilasciato.

Nel caso in cui tu intendessi rinnovare il tuo certificato SSL, una volta saldato l’ordine di rinnovo, ti basterà soddisfare solamente il secondo punto, ossia effettuare nuovamente la procedura d’attivazione sopra descritta.
Per l’Ente Certificatore si tratterà di una riemissione delle chiavi, per cui occorrerà rieseguire la richiesta d’invio dell’approver email (cliccando sulla voce Re-invia email di approvazione, presente nel menù di gestione del servizio) e, naturalmente, confermare il link ricevuto. Una volta fatto, il certificato sarà correttamente rinnovato e riattivato.

Per i certificati EV e OV, è richiesto, oltre al passaggio di conferma della mail, di sostenere nuovamente la procedura estesa prevista: verifica dei dati su un registro pubblico, chiamata in azienda ed eventuale ulteriore documentazione.
Anche in rinnovo, come in attivazione, nel caso in cui l’ente certificatore trovasse un centralino od operatore telefonico che non parli inglese, la procedura si interrompe; stesso esito nel caso in cui il titolare non fosse presente in azienda. In alternativa, il titolare o l’amministratore delegato possono contattare direttamente l’ente certificatore Sectigo (precedentemente Comodo CA), chiamando il numero (US) +1 888 2666 361, opzione 2 e quindi fornendo il numero d’ordine Sectigo (disponibile nella pagina di dettaglio del Certificato a Manager, sotto “Informazioni Certificato”).

Attenzione! La modifica dei dati è possibile solo dopo che il Certificato SSL è stato emesso (servizio in stato “Attivo”) ed eventuali modifiche avranno effetto solo al successivo rinnovo.

Stampa questa guida
Lascia un commento