Domande Tecniche Frequenti

sui Certificati SSL

Abbiamo riunito le seguenti informazioni sulla base delle domande tecniche più frequenti ricevute dai nostri clienti. Se non hai trovato risposta ai tuoi interrogativi in questa pagina, non esitare a contattarci.

Che cos'é una CSR e come si genera

CSR é l'acronimo di Certificate Signing Request. É un blocco di dati cifrati generati dal tuo server web che contiene i dettagli necessari ad identificare il tuo dominio o la tua società. Per informazioni su come generare una CSR sul tuo server web o sul tuo account di hosting segui le nostre istruzioni o quelle predisposte dal tuo fornitore. Maggiori informazioni

Il Sistema d'ordine mi dice che la CSR non é valida

Diversi problemi potrebbero causare l'invalidità di una CSR. Al momento della creazione, ti sono state richieste diverse informazioni, da cui partire:

Controlla il campo Nome Comune. Potresti aver specificato un indirizzo IP (ad esempio 178.0.1.23) o un nome server (ad esempio mywebserver) invece di un Nome Dominio, quale ad esempio www.mydomain.com o mydomain.com. Per ottenere un Certificato SSL é necessario specificare un Nome Dominio completamente qualificato o un dominio semplice.

Assicurati di non aver incluso nessuno dei seguenti caratteri all'interno dei campi CSR [! @ # $ % ^ ( ) ~ ? > < & / \ , . " ']

Controlla il campo relativo al Paese. Se ad esempio ti trovi nel Regno Unito, il tuo codice Paese corretto per generare la CSR non sarà "UK", bensì "GB".

Assicurati di aver incluso all'interno del modulo di richiesta, la parte iniziale e finale della CSR, come da esempio:

-----BEGIN CERTIFICATE REQUEST -----
informazioni criptate
-----END CERTIFICATE REQUEST-----

Assicurati che ci siano 5 trattini sia all'inizio che alla fine della richiesta, come riportato. É inoltre necessario che non ci siano spazi vuoi all'interno della CSR.

Posso cambiare la mia CSR?

Sì, durante il processo d'ordine puoi cambiare o correggere la tua CSR. Al termine del processo ti verrà richiesto di confermare i dettagli forniti durante i diversi passaggi; una volta confermata, la tua CSR verrà considerata definitiva e non potrà più essere cambiata.

Una volta emesso il Certificato SSL, non sarà più possibile modificare il nome comune (o dominio) associato ad esso.

Non ho ricevuto nessuna e–mail

Assicurati di poter accedere agli indirizzi e–mail forniti durante il processo d'ordine. Inoltre, considerando che invieremo URL unici, ti preghiamo di assicurarti che il server di posta elettronica non abbia separato o posto in quarantena le tue comunicazioni. All'interno dell'area Tracciabilità, potrete effettuare il reinvio delle comunicazioni ricevute via e–mail.

Non ho ricevuto nessuna e–mail di approvazione

Se acquisti un Certificato SSL Domain Validated (DV), l'e–mail di approvazione verrà inoltrata al proprietario del dominio o alla persona incaricata della sua gestione. Una volta richiesto il Certificato SSL, cercheremo di ottenere i contatti autorizzati per il dominio in questione. Potrai, quindi, scegliere di inviare l'e–mail di approvazione ad un altro soggetto incaricato oppure optare per un contatto di tipo generico. Assicurati di aver inserito gli indirizzi e–mail corretti altrimenti non riceverai la e–mail di approvazione.

Come installare il Certificato

Fai riferimento alla documentazione fornita dalla tua compagnia di hosting o dal venditore di software o, in alternativa, clicca qui per visualizzare le guide predisposte dalla nostra società.

Errori e soluzioni comuni SSL

PROBLEMA : "Il Certificato di Sicurezza Proviene da un'Autorità di Certificazione Affidabile"

SOLUZIONE : Questo indica, solitamente, che il Certificato non é stato installato correttamente o che il server deve essere riavviato. Prova, inizialmente, a reinstallare il Certificato; se il problema persiste, procedi con il riavvio del server.

PROBLEMA : "La data del Certificato di Sicurezza é valida"

SOLUZIONE : Questo indica che i Certificati sono scaduti o non sono più validi. Potrebbe inoltre indicare che l'orario e la data presenti sul computer utilizzato per visitare il sito web su https sono errati.

PROBLEMA : "Il Nome sul Certificato di Sicurezza é errato o non corrisponde al nome del sito"

SOLUZIONE : Un Certificato SSL viene emesso a favore di un Nome Dominio Pienamente Qualificato (FQDN). Il FQDN é siglato digitalmente ed inoltrato con il Certificato emesso. Il Certificato SSL può essere utilizzato solo su questo FQDN – altrimenti si verificherebbe un'incongruenza. Ad esempio:

Un Certificato SSL emesso per www.yourdomain.com può essere utilizzato solo per www.yourdomain.com. Non può essere utilizzato, invece, per secure.yourdomain.com o solo per yourdomain.com (senza alcun sottodominio). Se hai necessità di usare un unico Certificato SSL per proteggere molteplici sottodomini, ti consigliamo di valutare l'adozione di un Certificato Wildcard.

PROBLEMA : "Questa pagina contiene oggetti sicuri e oggetti non sicuri"

SOLUZIONE : Questo potrebbe accadere quando si tenta di far riferimento, dal tuo server web (o di qualcun altro), a files che hanno luogo oltre l'http nel corso di una sessione sicura (https). Si richiede di modificare le referenze del file (ad esempio le grafiche, lo stile delle pagine, ecc.) all'interno della propria pagina web HTML (in modalità https) o di utilizzare i link relativi.

Non riesco a visualizzare pagine con SSL

Questo errore si verifica quando il tuo server web, il tuo firewall o il network non sono stati correttamente configurati per visualizzare pagine criptate in formato SSL.

Controlla che il tuo Certifcato SSL sia stato installato sul corretto sito web. Assicurati che la Chiave Privata non sia corrotta o non sia stata accidentalmente cancellata. Verifica in seguito di aver assegnato alla porta SSL del tuo server web il valore 443. Assicurati che tale porta non non sia bloccata sul firewall o sul router. É importante, infine, configurare correttamente il DNS sul tuo network.

Dovrei cambiare il mio indirizzo IP

Un Certificato SSL viene solitamente emesso a favore di un dominio e non di un indirizzo IP. Finché il tuo server ospiterà il nome dominio sul quale il Certificato SSL é stata emessa, l'indirizzo IP non sarà un dato rilevante.

Un indirizzo IP é obbligatorio?

Il protocollo SSL cripta, all'inizio di una sessione SSL, il nome dominio. Nel caso in cui stessi ospitando diversi siti web, ognuno con il proprio Certificato SSL, su di uno stesso server, ogni sito internet necessiterà di un IP unico in modo da permettere al server web di comprendere in ciascuna occasione quale sessione SSL debba essere rappresentata. Se ospiti un unico dominio sarà possibile utilizzare l'hosting basato sul nome. Ad ogni modo, in presenza di multipli sottodomini sullo stesso server sarà necessario optare per l'hosting basato sull'IP.

Nota bene. Se procedi all'installazione di molteplici Certificati SSL per domini multipli su un singolo IP, gli headers su Internet Information Server (IIS) causeranno errori SSL.

Ho cancellato o smarrito la mia Chiave Privata

Prova a cercare la tua Chiave Privata all'interno dei tuoi backups. Se hai sottoscritto il servizio di Assicurazione d'emissione potrai richiedere, gratuitamente, la riemissione del tuo Certificato SSL; in caso contrario, dovrai acquistare un nuovo Certificato SSL.

Come posso trasferire il mio Certificato SSL su un nuovo server?

Se hai necessità di trasferire il tuo attuale Certificato SSL, dovrai esportarlo e poi importarlo sul nuovo server. Contatta il tuo amministratore di sistema, la tua compagnia di hosting o il fornitore del tuo servizio di server per richiedere l'assistenza necessaria. La parte più importante del Certificato SSL é rappresentata dalla Chiave Privata e dal Certificato SSL in quanto lavorano congiuntamente.

Errore: Richiesta in attesa non presente

Se cerchi di installare un Certificato che non combacia con la Chiave Privata (Richiesta Pendente), visualizzerai questo tipo di errore. Internet Information Server (IIS) ti autorizza a inoltrare, per ciascun sito, una sola richiesta di Certificazione. Sei crei una nuova CSR per lo stesso sito internet la tua richiesta originaria (e la relativa Chiave Privata) verrà sovrascritta.

Se hai effettuato un backup della Chiave Privata, puoi installare il Certificato tramite MMC se riesci a recuperare la richiesta dall'omonima cartella. Lo smarrimento della Chiave Privata ti costringerà a completare un nuovo ordine o ad utilizzare l'Assicurazione d'emissione.

Certificazione Intermedia – Pacchetto CA

Per installare con successo il tuo Certificato SSL, potrebbe essere necessario installare un Certificato CA Intermedio. Consulta l'e–mail di adempimento al fine di determinare se nel tuo caso é richiesto questo Certificato, come ottenerlo e come importarlo correttamente nel sistema.