Grazie di aver scelto Infomaniak per proteggere i vostri siti con un certificato SSL EV o DV di Sectigo.

Un certificato SSL protegge tutti gli scambi tra il tuo server e i tuoi visitatori, mostra un lucchetto e aggiunge il https al tuo sito.

Quale certificato SSL scegliere?

• Quali sono i requisiti per ottenere un certificato SSL EV?
• Quali sono le differenze tra un certificato EV e DV?
• Posso ordinare un certificato SSL presso Infomaniak se il mio sito è ospitato altrove?
• Cosa copre esattamente la garanzia di un certificato SSL di Sectigo?

Che cosa desidera fare?

• Correggere eventuali errori dopo aver attivato un certificato SSL
• Installare un certificato SSL gratuito di Let's Encrypt su un sito
• Installare un certificato di tipo wildcard
• Disinstallare un certificato Let's Encrypt
• Aggiornare un certificato Let's Encrypt (ad esempio dopo aver aggiunto/rimosso degli alias)
• Consulta tutte le FAQ su SSL
• Contattare il supporto Infomaniak

Questa guida spiega come disinstallare un Certificato SSL di qualsiasi tipo, inizialmente installato tramite il Manager Infomaniak. Se il vostro certificato è a pagamento e desiderate invece annullare l'offerta in corso, consultate questa altra guida.

Rimuovere un certificato SSL

Per disinstallare un certificato Infomaniak:

1. Clicca qui per accedere alla gestione del tuo prodotto su il Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome attribuito al prodotto interessato:
   
3. Clicca sul menu delle azioni ⋮ situato a destra dell'elemento interessato.
4. Clicca su Disinstalla:
   
5. Conferma la disinstallazione del certificato.

Questa guida dettaglia le regole di validità dei certificati SSL EV e DV (entrate in vigore il 1° settembre 2020).

Durata di validità dei certificati SSL

Al termine di una riunione del CA/B Forum che riunisce i principali attori del Web (Safari, Google Chrome, Mozilla Firefox, ecc. - saperne di più), è stata presa la decisione di fissare la durata di validità massima dei certificati SSL a 397 giorni. Questo cambiamento mira in particolare a limitare il rischio di pirateria dei certificati e ad aumentare il livello di sicurezza dei certificati. Non è escluso che la durata di validità massima di un certificato possa essere ulteriormente ridotta negli anni a venire. Alcuni attori come Apple, Google o anche Sectigo spingono in questa direzione.

Certificati SSL DV di Sectigo

I certificati SSL DV di Sectigo con una durata superiore a 1 anno vengono rinnovati automaticamente da Infomaniak (certificato re-rilasciato durante il mese precedente la data di scadenza).

È necessario reinstallare il certificato sul tuo sito se quest'ultimo non è gestito da Infomaniak.

Certificati SSL EV di Sectigo

I certificati SSL EV di Sectigo devono essere validati ogni anno, indipendentemente dalla durata dell'abbonamento scelto.

È necessario reinstallare il certificato sul tuo sito se quest'ultimo non è gestito da Infomaniak.

Questa guida spiega come…

1. … generare una CSR e chiave privata per richiedere un certificato di terze parti presso un'autorità di certificazione (CA),
2. … importare questo certificato per il tuo sito Infomaniak, grazie al CRT ottenuto presso la CA.

Premessa

• Anche se Infomaniak offre tutti i certificati SSL di cui potresti avere bisogno…
  • certificati gratuiti Let's Encrypt per i siti personali (possibile solo con i siti ospitati da Infomaniak),
  • certificati DV di Sectigo per i siti professionali/privati che non sono iscritti al registro di commercio,
  • certificati EV di Sectigo per le aziende iscritte al registro di commercio,
• … è anche possibile installare un certificato SSL ottenuto altrove (certificato intermedio/intermediate di un'autorità di certificazione di vostra scelta), certificati personalizzati o auto-firmati.

1. Generare una CSR (Certificate Signing Request)

Una CSR (Certificate Signing Request o Richiesta di Firma del Certificato) è un file codificato che contiene le informazioni necessarie per richiedere un certificato SSL/TLS.

Deve essere generata dal tuo lato, per garantire che la chiave privata rimanga sotto il tuo controllo, utilizzando ad esempio OpenSSL.

Adatta e esegui il seguente comando da un'applicazione di tipo Terminal (interfaccia a riga di comando, CLI /Command Line Interface) sul tuo dispositivo:

openssl req -utf8 -nodes -sha256 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.csr -addext "subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz"

Spiegazioni

• newkey rsa:2048: Genera una nuova chiave RSA da 2048 bit.
• keyout domain.xyz.key: Specifica il file in cui verrà salvata la chiave privata.
• out domain.xyz.csr: Specifica il file in cui verrà registrata la CSR.
• addext “subjectAltName = ...”: Aggiunge domini aggiuntivi tramite l'estensione SAN (Subject Alternative Name), necessaria per includere tutti i domini desiderati nel certificato (il dominio principale domain.xyz + qualsiasi altro dominio o sottodominio associato, come www.domain.xyz).

Dopo la generazione, è possibile verificare il contenuto della CSR con il seguente comando:

openssl req -in domain.xyz.csr -noout -text

Questo permette di verificare che tutti i domini elencati in subjectAltName siano correttamente inclusi.

Una volta generata la CSR, è possibile inviarla all'autorità di certificazione (CA) per ottenere il certificato SSL/TLS.

2. Importare il certificato esterno

Una volta validata, la CA ti rilascia un certificato (domain.xyz.crt) e, a volte, un certificato intermedio (ca_bundle.crt). Per accedere alla gestione dei certificati SSL:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome assegnato al prodotto interessato.
3. Clicca su Certificati SSL nel menu laterale sinistro.
4. Fai clic sul pulsante blu Installa un certificato:
   
5. Scegliete il certificato personalizzato.
6. Clicca sul pulsante Avanti:
   
7. Importa il tuo certificato e chiave privata, sia importando i file .crt e .key sia incollandoli.
8. Clicca su Completa:
   

Comando alternativo per generare un certificato auto-firmato (facoltativo)

Se desideri un certificato locale solo per i test o senza passare per una CA (non consigliato per la produzione), puoi utilizzare questo comando:

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout domain.xyz.key -out domain.xyz.crt -addext “subjectAltName = DNS:domain.xyz, DNS:www.domain.xyz”

Questo genera sia un certificato auto-firmato (domain.xyz.crt) che una chiave privata (domain.xyz.key). Tuttavia, i certificati auto-firmati non sono riconosciuti come validi dai browser o dai sistemi pubblici. Sono adatti solo per ambienti interni o di sviluppo.

Importare un certificato intermedio

Durante l'aggiunta di un certificato SSL personalizzato, è possibile importare il certificato intermedio (tramite importazione del file .crt o incollando i dati forniti dall'autorità di certificazione):

Questa guida dettaglia le condizioni e la procedura per ottenere un certificato SSL EV di Sectigo con Infomaniak.

Prerequisiti

• I certificati SSL a validazione estesa (EV) possono essere concessi solo alle organizzazioni, imprese e società legalmente registrate presso un'autorità governativa riconosciuta (come un registro di commercio).
  • I certificati DV di Sectigo e Let's Encrypt non sono soggetti a questo vincolo.
  • Confronta i certificati SSL disponibili

Procedura di validazione dei certificati EV

L'acquisizione di un certificato SSL EV può richiedere fino a 24 ore e necessita di informazioni valide da parte del cliente.

Questa procedura si ripete ogni 12 mesi, indipendentemente dalla durata dell'abbonamento scelto per il certificato EV.

1. Verifica delle coordinate dell'azienda

I dati che saranno aggiunti al certificato devono essere verificati presso una fonte indipendente:

• il nome legale o commerciale
• la forma giuridica
• l'indirizzo
• il codice postale
• la regione / il cantone / il dipartimento
• il paese / il codice del paese

Attenzione :

• Il nome dell'azienda deve corrispondere esattamente a quello registrato presso il registro o la camera di commercio; l'ordine può essere elaborato solo se il nome fornito è registrato e correttamente annotato.
• È consentito solo il nome legale registrato o il nome del marchio seguito dal nome legale tra parentesi [esempio: Nome commerciale (Nome legale)]; per le entità senza nome legale, possono essere utilizzati tutti i nomi commerciali.
• È vietato utilizzare un indirizzo postale.

Alla luce di quanto sopra, potrebbe essere necessario inviare una nuova richiesta con i dati corretti nel CSR, e Infomaniak potrebbe avere bisogno della vostra approvazione per apportare modifiche alle informazioni fornite durante l'ordine.

2. Verifica dei dati nell'elenco WHOIS

L'elenco WHOIS mostra le informazioni del proprietario di un nome di dominio. Questi dati devono corrispondere alle informazioni fornite durante l'ordine del certificato SSL EV.

Per aggiornare le informazioni di un dominio nel WHOIS:

• Se il tuo dominio è gestito da Infomaniak, consulta questa guida.
• Se il tuo dominio non è gestito da Infomaniak, contatta il tuo provider/registrar.

3. Contratto e validazione per il certificato EV

Dopo aver ordinato un certificato EV, la persona di contatto dell'azienda designata all'ordine riceverà un'e-mail da parte dell'autorità di certificazione Sectigo con i seguenti documenti:

• il modulo di richiesta del certificato
• il contratto del certificato

Questi documenti sono precompilati e la persona di contatto deve convalidarli online utilizzando un codice aggiuntivo. Questo verrà fornito da un robot telefonico di Sectigo (il numero di chiamata proviene generalmente dai Paesi Bassi, +31 88 775 77 77) oralmente al numero di telefono registrato presso il registro o la camera di commercio.

Ogni richiesta di certificato viene validata telefonicamente, inclusi i rinnovi e le riemissioni dei certificati multi-dominio.

4. Verifica del dominio (solo per i siti esterni)

Questa fase verifica che tu abbia il controllo del dominio (se questo è esterno a Infomaniak) per il quale viene richiesto il certificato. I domini dei siti ospitati da Infomaniak sono validati automaticamente.

Ogni (sotto-) dominio deve essere approvato individualmente tramite uno dei metodi descritti in questa guida.

Questa guida spiega come esportare un certificato SSL dal Manager Infomaniak.

Premessa

• Il download del certificato produce un file nel formato .zip.
• L'archivio contiene i file .key e .crt.
• È consigliabile conservare questo certificato e la sua chiave privata in un luogo sicuro, poiché quest'ultima potrebbe permettere l'accesso ai tuoi dati cifrati:
  

Esportare un certificato SSL

Per accedere alla gestione dei vostri certificati:

1. Clicca qui per accedere alla gestione del tuo prodotto su il Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome assegnato al prodotto interessato.
3. Clicca sul menu azione ⋮ a destra dell'oggetto interessato nella tabella visualizzata.
4. Scegliere Esporta il certificato e seguire le istruzioni per scaricare l'archivio:
   

Questa guida spiega come installare un certificato SSL gratuito di Let's Encrypt su un sito web ospitato da Infomaniak.

Premessa

• Una volta installato il certificato, il tuo sito web sarà accessibile in http e https …
  • Se necessario reindirizza automaticamente tutti i tuoi visitatori sul sito https sicuro.
• Se desideri includere un alias di dominio recentemente aggiunto al tuo sito che possedeva già un certificato, devi aggiornarlo.
• Per più sottodomini, consultate questa guida.
• Let's Encrypt limita l'installazione dei certificati a:
  • 100 sottodomini
  • 20 certificati per 7 giorni per dominio registrato
  • 5 richieste non riuscite per account per nome host per ora

Installare un certificato SSL gratuito su un sito

Prerequisiti

• Per rendere possibile l'installazione, i DNS del nome di dominio devono essere configurati correttamente per puntare al sito in questione.
• Se è stato effettuato un cambiamento a questo livello, alcune operazioni potrebbero non funzionare immediatamente.

Per accedere ai siti Web e installare un certificato SSL:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome assegnato al prodotto interessato:
   
3. Clicca su Configura sotto Certificato SSL:
   
4. Fai clic sul pulsante Installa un certificato:
   
5. Scegliete il certificato gratuito.
6. Clicca sul pulsante Avanti:
   
7. Verifica o seleziona i domini interessati.
8. Clicca sul pulsante Installare:
   
9. Attenda fino all'ottenimento del certificato sul sito.

Consultate questa altra guida se riscontri errori SSL.

Questa guida spiega come aggiungere due Certificati SSL EV o DV diversi su un singolo sito.

Premessa

• Poiché non è possibile installare due certificati SSL sullo stesso sito, è necessario creare due siti identici.

Creazione del secondo sito

Prerequisiti

• Rimuovere eventuali alias di dominio dal tuo sito.

Per accedere all'hosting web per aggiungere un sito:

1. Clicca qui per accedere alla gestione del tuo prodotto su Infomaniak Manager (hai bisogno di aiuto?).
2. Clicca direttamente sul nome assegnato al prodotto interessato.
3. Fai clic sul pulsante Aggiungi un sito:
   
4. Continua senza installare alcun strumento.
5. Scegliete tra l'uso di un nome di dominio o di un sottodominio.
6. Indica il nome del dominio o del sottodominio.
7. Clicca su Opzioni avanzate.
8. Attiva (o non) il certificato SSL Let's Encrypt sul futuro sito.
9. Seleziona la casella Imposta la posizione manualmente.
10. Scegliete la stessa posizione di quella del sito principale:
    
11. Scegli la stessa versione PHP del sito principale:
12. Clicca sul pulsante blu Avanti per avviare la creazione del sito.

Installare il certificato SSL

Una volta creato il secondo sito (tutte le aggiunte/modifiche possono richiedere fino a 48 ore per propagarsi), sarà possibile installare un certificato SSL (se avete scelto di non installare il certificato al punto 8 sopra).

Per accedere alla gestione del sito web:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Clicca direttamente sul nome assegnato al prodotto interessato.
3. Clicca su Certificati SSL nel menu laterale sinistro.
4. Clicca sul pulsante blu Installa un certificato SSL e segui la procedura.

Questa guida spiega come aggiornare un certificato SSL Let's Encrypt per un sito web ospitato da Infomaniak.

Premessa

• Potrebbe essere necessario, a seguito di l'aggiunta o la rimozione di un'alias a un sito web, rigenerare un certificato per includere i nuovi nomi di dominio associati al sito web.
• Il pannello di controllo vi indicherà chiaramente che uno dei domini collegati al sito non è incluso nel certificato SSL attuale:
  
  

Aggiornare un certificato Let's Encrypt

Per accedere alla gestione dei certificati:

1. Clicca qui per accedere alla gestione del tuo prodotto su Manager Infomaniak (hai bisogno di aiuto?).
2. Fai clic direttamente sul nome attribuito al prodotto interessato:
   
3. Clicca sul menu delle azioni ⋮.
4. Fai clic su Cambia il certificato:
   
5. Scegli il tipo di certificato da aggiornare.
6. Clicca sul pulsante Avanti:
   
7. Verifica o seleziona i domini interessati.
8. Clicca sul pulsante Installa:
   

Questa guida spiega come ottenere un certificato SSL personalizzato che potrete utilizzare con Jelastic Cloud presso Infomaniak.

Documentazione per SSL

Consulta queste guide:

• È tutto a fatto possibile di acquistare un certificato SSL da Infomaniak per poi installarlo su Jelastic Cloud.
• In modo integrato a Jelastic Cloud, troverete anche un certificato valido solo per i domini xxx.jcloud.ik-server.com.
• I certificati Let's Encrypt possono essere ottenuti gratuitamente e per qualsiasi dominio.
• È possibile ottenere un certificato a pagamento per qualsiasi dominio.
• Per effettuare dei test, è possibile anche configurare un certificato auto-firmato.