Questa guida spiega come scaricare o esportare un certificato SSL dal Manager Infomaniak.

Premessa

• Il download del certificato produce un file in formato .zip.
• L'archivio contiene i file .key e .crt (oltre a _windows.pfx & .protected.key a seconda del tipo di certificato):
  
• È consigliabile conservare questo certificato e la sua chiave privata in un luogo sicuro, poiché quest'ultima potrebbe consentire l'accesso ai tuoi dati cifrati.

Esportare o scaricare un certificato SSL

Per accedere alla gestione dei tuoi certificati:

1. Clicca qui per accedere alla gestione del tuo prodotto sul Manager Infomaniak (hai bisogno di aiuto?):
   
2. Filtra, se necessario, i tuoi tipi di certificati cliccando sull'icona dedicata a questo scopo.
3. Visualizza i diversi tipi di certificati come Let's Encrypt, Sectigo DV & EV...
4. Aggiungi i certificati che devono essere visualizzati.
5. Applica i filtri:
   
6. La tabella mostra solo i tipi di certificati che hai selezionato.

Esportare un certificato Let's Encrypt

1. Clicca direttamente sul nome assegnato al certificato Let's Encrypt nell'elenco:
   
2. Clicca sul menu delle azioni ⋮ a destra dell'oggetto interessato nella tabella che viene visualizzata.
3. Scegli Esporta il certificato e segui le istruzioni per scaricare l'archivio sul tuo dispositivo:
   

Esportare un certificato Sectigo

1. Clicca direttamente sul nome assegnato al certificato nell'elenco dei certificati.
2. Clicca sul pulsante Gestisci.
3. Fai clic su Scarica il certificato e segui le istruzioni per scaricare l'archivio sul tuo dispositivo:
   

Questa guida spiega come disinstallare un Certificato SSL indipendentemente dal suo tipo, inizialmente installato tramite il Manager Infomaniak. Se il vostro certificato è di tipo a pagamento e desiderate invece annullare l'offerta in corso, consultate questa altra guida.

Rimuovere un certificato SSL

Per disinstallare un certificato Infomaniak:

1. Clicca qui per accedere alla gestione del tuo certificato SSL sul Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome attribuito al prodotto interessato:
   
3. Clicca sul menu delle azioni ⋮ situato a destra dell'elemento interessato.
4. Clicca su Disinstalla:
   
5. Conferma la disinstallazione del certificato.

Questa guida spiega come…

1. … generare una CSR e una chiave privata per richiedere un certificato di terze parti presso un'autorità di certificazione (CA),
2. … importare questo certificato per il tuo sito Infomaniak, grazie al CRT ottenuto presso la CA.

Premessa

• Sebbene Infomaniak offra tutti i certificati SSL di cui potresti avere bisogno…
  • certificati gratuiti Let's Encrypt per i siti personali (possibile solo con i siti ospitati da Infomaniak),
  • certificati DV di Sectigo per i siti professionali/privati che non sono iscritti al registro delle imprese,
  • certificati EV di Sectigo per le aziende iscritte al registro delle imprese,
• … è anche possibile installare un certificato SSL ottenuto altrove (certificato intermedio di un ente di certificazione di tua scelta), certificati personalizzati o auto-firmati.

1. Generare una CSR (Certificate Signing Request)

Una CSR (Certificate Signing Request o Richiesta di Firma del Certificato) è un file codificato che contiene le informazioni necessarie per richiedere un certificato SSL/TLS.

Deve essere generata dal tuo lato, per garantire che la chiave privata rimanga sotto il tuo controllo, utilizzando ad esempio OpenSSL.

Adatta ed esegui il seguente comando da un'applicazione di tipo Terminal (interfaccia a riga di comando, CLI / Command Line Interface) sul tuo dispositivo:

openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"

Spiegazioni

• newkey rsa:2048: Genera una nuova chiave RSA da 2048 bit.
• keyout domain.xyz.key: Specifica il file in cui verrà salvata la chiave privata.
• out domain.xyz.csr: Specifica il file in cui verrà registrata la CSR.
• addext “subjectAltName = ...”: Aggiunge domini aggiuntivi tramite l'estensione SAN (Subject Alternative Name), necessaria per includere tutti i domini desiderati nel certificato (il dominio principale domain.xyz + qualsiasi altro dominio o sottodominio associato, come www.domain.xyz).

Dopo la generazione, puoi verificare il contenuto della CSR con il seguente comando:

openssl req -in domain.xyz.csr -noout -text

Questo permette di verificare che tutti i domini elencati in subjectAltName siano correttamente inclusi.

Una volta generata la CSR, puoi trasmetterla all'autorità di certificazione (CA) per ottenere il tuo certificato SSL/TLS.

2. Importare il certificato esterno

Una volta validata, la CA ti rilascia un certificato (domain.xyz.crt) e talvolta un certificato intermedio (ca_bundle.crt).

Per accedere alla gestione dei certificati SSL:

1. Clicca qui per accedere alla gestione del tuo sito sul Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome assegnato al sito interessato:
   
3. Clicca su Certificati SSL nel menu laterale sinistro.
4. Clicca sul pulsante blu Installa un certificato:
   
5. Scegli il certificato personalizzato.
6. Clicca sul pulsante Avanti:
   
7. Importa il tuo certificato e chiave privata, tramite importazione dei file .crt e .key o tramite copia-incolla.
8. Clicca su Completa:
   

Comando alternativo per generare un certificato auto-firmato (facoltativo)

Se desideri un certificato locale solo per test o senza passare attraverso una CA (non raccomandato per la produzione), puoi utilizzare questo comando:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”

Questo genera sia un certificato auto-firmato (domain.xyz.crt) che una chiave privata (domain.xyz.key). Tuttavia, i certificati auto-firmati non sono riconosciuti come validi dai browser o dai sistemi pubblici. Sono adatti solo per ambienti interni o di sviluppo.

Importare un certificato intermedio

Durante l'aggiunta di un certificato SSL personalizzato, è possibile importare il certificato intermedio (tramite importazione del file .crt o copia-incolla dei dati forniti dall'organismo di certificazione):

Questa guida spiega le principali differenze tra un certificato EV e DV.

Certificati SSL EV: per le società

Il certificato SSL EV di Sectigo può essere rilasciato solo alle aziende registrate in un registro ufficiale.

Garantisce il più alto livello di fiducia da parte dei vostri clienti e offre vantaggi unici oltre a includere i benefici di un certificato DV:

• nome della tua azienda nella barra di navigazione
• lucchetto nella barra di navigazione
• sigillo di sito sicuro dinamico
• validazione del tuo nome di dominio
• autenticazione manuale delle coordinate e dell'identità della tua azienda
• garanzia fino a $1.750.000 per gli utenti finali
• supporto 7/7

L'attivazione di un certificato SSL EV può richiedere fino a 24 ore e richiederà azioni da parte tua.

Certificati SSL DV: per società e privati

Il certificato DV di Sectigo è aperto a privati e aziende. Non include alcuni vantaggi menzionati sopra, ma offre benefici aggiuntivi rispetto ai certificati SSL gratuiti di Let's Encrypt:

• sigillo di sito sicuro dinamico
• validazione del tuo nome di dominio
• garanzia fino a $10.000 per gli utenti finali
• supporto 7/7

L'attivazione di un certificato SSL DV è immediata.

E i certificati Let's Encrypt?

Un certificato gratuito di Let's Encrypt garantisce lo stesso livello di crittografia di un certificato EV o DV. Tuttavia, i certificati di Let's Encrypt non offrono i seguenti benefici:

• validazione manuale delle coordinate e dell'autenticità della tua azienda (EV)
• garanzia per gli utenti finali in caso di frode (EV/DV)
• supporto in caso di domande

In sintesi, i certificati di Let's Encrypt garantiscono il ciframento degli scambi tra i tuoi utenti e il tuo sito, ma non assicurano agli utenti che si trovano su un sito legittimo la cui identità è stata autenticata da un'autorità di certificazione.

Questa guida spiega come ottenere un certificato SSL personalizzato che potrete utilizzare con Jelastic Cloud presso Infomaniak.

Documentazione per SSL

Consultate queste guide:

• È possibile acquistare un certificato SSL presso Infomaniak per installarlo successivamente su Jelastic Cloud.
• In modo integrato a Jelastic Cloud, troverete anche un certificato valido solo per i domini xxx.jcloud.ik-server.com.
• I certificati Let's Encrypt possono essere ottenuti gratuitamente per qualsiasi dominio.
• È possibile ottenere un certificato a pagamento per qualsiasi dominio.
• Per effettuare dei test, è possibile anche configurare un certificato auto-firmato.
   

Questa guida spiega come ottenere un certificato SSL di tipo .p12 2048 bit utile, in particolare, per SAP, Salesforce, ecc. dall'infrastruttura Infomaniak.

Ottenere un certificato di tipo p.12

Un certificato di tipo p.12 è un contenitore che include il certificato, le CA intermedie e la chiave stessa.

È possibile creare questo tipo di certificato a partire da ciò che può essere scaricato dal Manager Infomaniak:

1. Ordina un certificato per il dominio sap.domain.xyz fornendo una CSR (il che significa avere la chiave privata con sé, denominata ad esempio server.key)
2. Scarica il certificato generato nel Manager Infomaniak: sap.domain.xyz-15-03-2024.zip
3. Decomprimi l'archivio

4. Esegui questo:

   openssl pkcs12 -export -out server.p12 -inkey server.key -in sap.domain.xyz.crt -certfile ca_bundle.crt

Verrà ottenuto un file server.p12.

Se il certificato è stato generato senza CSR, è il file .key presente nel zip scaricato che servirà come chiave.

Questa guida spiega come aggiornare un certificato SSL Let's Encrypt per un sito web ospitato da Infomaniak.

Premessa

• Potrebbe essere necessario, a seguito di l'aggiunta o la rimozione di alias a un sito web, rigenerare un certificato per includere i nuovi nomi di dominio associati al sito web.
• Il pannello di controllo ti indicherà chiaramente che uno dei domini associati al sito non è incluso nel certificato SSL in uso:
  

Aggiornare un certificato Let's Encrypt

Per accedere alla gestione dei certificati:

1. Clicca qui per accedere alla gestione del tuo prodotto sul Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome attribuito al prodotto interessato:
   
3. Clicca sul menu delle azioni ⋮.
4. Clicca su Aggiorna il certificato:
   
5. Verifica o seleziona i domini interessati.
6. Clicca sul pulsante Installa:
    

Questa guida dettaglia le condizioni e la procedura per ottenere un certificato SSL EV di Sectigo tramite Infomaniak.

Premessa

• I certificati SSL a validazione estesa (EV) sono esclusivamente riservati alle organizzazioni, imprese e entità legalmente registrate presso un'autorità governativa riconosciuta (come un registro delle imprese).
  • I certificati DV di Sectigo e Let's Encrypt non sono soggetti a questa limitazione.
  • Confronta i certificati SSL disponibili
• In caso di difficoltà durante la validazione di un certificato DV o EV, consulta questa altra guida.

Procedura di validazione dei certificati EV

L'ottenimento di un certificato SSL EV può richiedere fino a 24 ore e si basa sull'accuratezza delle informazioni fornite dal cliente.

Questa procedura viene rinnovata a intervalli regolari (consulta questa altra guida per ulteriori dettagli), indipendentemente dalla durata dell'abbonamento scelta per il certificato.

1. Verifica delle coordinate dell'azienda

I dati integrati nel certificato devono essere preventivamente verificati presso una fonte indipendente:

• Ragione sociale (nome legale) o nome commerciale
• Forma giuridica
• Indirizzo fisico della sede
• Codice postale
• Regione / Cantone / Dipartimento
• Paese / Codice paese

Punti di attenzione:

• La ragione sociale deve corrispondere esattamente a quella registrata nel registro delle imprese; la richiesta potrà essere elaborata solo se il nome è ufficialmente registrato.
• È consentito solo il nome legale o il nome del marchio seguito dal nome legale tra parentesi [es: Nome commerciale (Nome legale)]. Per le entità senza una ragione sociale distinta, può essere utilizzato il nome commerciale.
• L'uso di una semplice casella postale (BP) è vietato; è richiesta un'indirizzo fisico.

Tenuto conto di questi requisiti, a volte è necessaria una nuova richiesta con i dati corretti nel CSR. Infomaniak potrebbe anche richiedere la tua approvazione per modificare le informazioni trasmesse durante l'ordine.

2. Verifica dei dati nell'elenco WHOIS

L'elenco WHOIS registra le informazioni del proprietario di un nome di dominio. Questi dati devono corrispondere alle informazioni fornite al momento dell'ordine del certificato SSL EV.

Per aggiornare le informazioni WHOIS di un dominio:

• Se il tuo dominio è gestito da Infomaniak, consulta questa altra guida.
• Se il tuo dominio è gestito da un altro fornitore, contatta il tuo registrar attuale.

3. Firma del contratto e validazione finale

Una volta completato l'ordine del certificato EV, la persona di contatto designata riceverà un'e-mail dall'autorità di certificazione Sectigo contenente i seguenti documenti:

• Il modulo di richiesta del certificato
• Il contratto di sottoscrizione

Questi documenti sono precompilati. La validazione avviene online tramite un codice di verifica trasmesso oralmente da un sistema di chiamata automatizzato di Sectigo (di solito dal numero olandese +31 88 775 77 77).

La chiamata viene effettuata al numero di telefono ufficialmente registrato presso il registro del commercio.

Ogni richiesta di certificato è soggetta a una validazione telefonica, inclusi i rinnovi e le riemissioni di certificati multi-dominio.

4. Verifica del dominio (siti esterni solo)

Questa fase conferma il tuo controllo sul dominio interessato (se questo non è ospitato da Infomaniak - i domini che puntano a siti ospitati da Infomaniak beneficiano di una validazione automatica).

Ogni dominio o sottodominio deve essere approvato individualmente secondo uno dei metodi descritti in questa altra guida.

Questa guida spiega come aggiungere due Certificati SSL EV o DV diversi sullo stesso sito.

Premessa

• Poiché non è possibile installare due certificati SSL sullo stesso sito, è necessario creare due siti identici.

Creazione del secondo sito

Prerequisiti

• Rimuovere eventuali nomi di dominio alias dal tuo sito.

Per accedere all'hosting Web e aggiungere un sito:

1. Clicca qui per accedere alla gestione del tuo prodotto su Infomaniak Manager (hai bisogno di aiuto?).
2. Clicca direttamente sul nome attribuito al prodotto interessato.
3. Clicca sul pulsante Aggiungi un sito:
   
4. Continua senza installare strumenti:
   
5. Clicca su Apache e scegli la stessa versione PHP del sito principale::
   
6. Scegli tra l'utilizzo di un nome di dominio o di un sottodominio.
7. Indica il nome del dominio o del sottodominio.
8. Clicca su Opzioni avanzate.
9. Attiva (o meno) il certificato SSL Let's Encrypt sul futuro sito.
10. Spunta la casella Definisci la posizione manualmente.
11. Scegli la stessa posizione del sito principale:
    
12. Clicca sul pulsante blu Avanti per avviare la creazione del sito.

Installare il certificato SSL

Una volta che il secondo sito è creato (ogni aggiunta/modifica può richiedere fino a 48 ore per propagarsi), sarà possibile installare un certificato SSL (se avete scelto di non installare il certificato al punto 9 sopra).

Per accedere alla gestione del sito Web:

1. Clicca qui per accedere alla gestione del tuo prodotto su il Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome attribuito al prodotto interessato.
3. Clicca su Certificati SSL nel menu laterale sinistro.
4. Clicca sul pulsante blu Installa un certificato SSL e segui la procedura.

Questa guida spiega come generare una richiesta di certificato (CSR) per un nome di dominio e tutti i suoi sottodomini con un Hosting Web (esclusi gli hosting gratuiti di tipo Starter).

Impostare un certificato Wildcard

1. Aggiungere un alias di dominio con asterisco *

Per aggiungere un alias di tipo * al tuo sito Web:

1. Clicca qui per accedere alla gestione del tuo sito sul Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome assegnato al sito interessato:
   
3. Clicca poi sulla freccia ‍ per espandere la sezione Domini di questo sito.
4. Clicca sul pulsante Aggiungi un dominio:
   
5. Inserisci il nome di dominio da aggiungere in questa forma:
   • *.domain.xyz (l'asterisco è indispensabile, seguito da un punto, poi dal nome di dominio del sito web che in questo esempio è domain.xyz)
6. Clicca sul pulsante Conferma per completare la procedura:
   

2. Installare un certificato SSL o aggiornarlo

Esempio di aggiornamento del certificato esistente per includere il sottodominio * wildcard:

1. Clicca qui per accedere alla gestione del tuo sito sul Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome assegnato al sito interessato.
3. Clicca su Certificato SSL nel menu laterale sinistro.
4. Clicca sul menu di azione ⋮ situato a destra.
5. Clicca su Aggiorna il certificato:
   
6. Assicurati che il sottodominio appena aggiunto sia selezionato.
7. Clicca sul pulsante Installa in basso:
   
8. Attendere la creazione o l'aggiornamento.