FAQ - domande più frequenti

In questa sezione troverai le risposte alle domande più frequenti relative ai certificati SSL/TLS. Qui troverai anche la terminologia pertinente.

FAQ - domande più frequenti
Per scegliere il certificato SSL/TLS giusto, puoi servirti della nostra guida alla scelta del certificato. Se nonostante questo non saprai come scegliere il certificato adatto, non esitare a contattare la nostra assistenza clienti che ti consiglierà come scegliere il certificato giusto.

Puoi contattarci anche direttamente dal tuo account cliente, inviandoci una richiesta dalla voce Richiesta autorizzata del menu.
Dopo l'emissione dell'ordine di acquisto del certificato, all'indirizzo email di fatturazione prescelto verrà inviato un invito al pagamento. Non appena il pagamento sarà accreditato sul nostro conto, un documento fiscale verrà inviato allo stesso indirizzo email di fatturazione.

Puoi effettuare il pagamento per il tuo ordine tramite bonifico bancario, una carta di pagamento o Paypal. Troverai ulteriori informazioni nella voce Aiuto dell'account cliente. Se non hai ricevuto l'invito al pagamento o hai incontrato altre difficoltà, non esitare a contattare l'assistenza clienti.
L'attendibilità di un certificato è garantita dal suo collegamento ai certificati intermedi dell'autorità di certificazione, nella cosiddetta catena di fiducia. Un errore frequente nel campo dell'attendibilità è dovuto all'assenza dei certificati intermedi nel server: di conseguenza il browser avvisa il visitatore relativamente all'emittente sconosciuto del certificato SSL/TLS. Per eliminare tale problema si aggiungono i certificati intermedi nel server.
Se il lucchetto, quale simbolo di protezione, non viene visualizzato nel browser, vuol dire che una delle parti del sito web sarà scaricata tramite un protocollo non protetto. Per una protezione completa del sito web e per visualizzare il lucchetto è necessario che tutti gli elementi del sito web vengano scaricati tramite il protocollo HTTPS. Se la pagina conterrà, per es., un javascript (Google Analytics) o un'immagine scaricati tramite un protocollo HTTP non protetto, la protezione non risulterà completa e il lucchetto non sarà visualizzato.
Nel certificato SAN che è stato emesso con almeno un SAN è possibile aggiungere e modificare un nome SAN. Per aggiungere un nome SAN nel certificato contatta l'assistenza clienti. Ogni singolo nome SAN sarà fatturato secondo il listino attuale a meno che non sia stato già pagato nell'ordine del certificato.
È possibile controllare online la correttezza dell'installazione del certificato SSL. Per controllare l'installazione, forniamo un nostro strumento che si collega al dominio in questione ed esegue la verifica dell'installazione del certificato. Individuato un problema, il verificatore lo segnala e propone una soluzione. In caso di problemi ricorrenti con i certificati Intermediate  ti offre i certificati corretti da scaricare in modo che tu non debba cercarli.

Verifica di aver eseguito correttamente l'installazione del tuo certificato: Verifica l'installazione.
La chiave pubblica (CSR) è indispensabile per l'emissione del certificato SSL/TLS. A generare per te la chiave pubblica sarà l'amministratore del tuo sito web (società di hosting) oppure direttamente l'amministratore del server sul quale è collocato il dominio per il quale il certificato SSL viene emesso.  Puoi creare la CSR anche direttamente nell'SSLmarket e successivamente consegnare all'amministratore la chiave privata archiviata insieme al certificato.

Troverai ulteriori informazioni e procedure per creare la chiave pubblica nell'articolo riservato alla chiave pubblica.
Sì, perché il certificato è legato alla chiave privata. Esportato il certificato insieme alla chiave privata, puoi importarlo su un altro server e utilizzarlo. L'utilizzo contemporaneo su più di un server non è limitato: vedi più avanti.
I certificati SSL/TLS di DigiCert hanno licenze server illimitate. Pertanto, puoi utilizzarli su un numero illimitato di server.
Il certificato può essere esportato o separatamente, o insieme alla chiave privata. Nella piattaforma Microsoft per l'esportazione si usa il formato PFX che comprende il certificato insieme alla chiave privata. Sul server Apache l'amministrazione dei certificati viene eseguita solitamente con lo strumento OpenSSL che consente di esportare il certificato in formati diversi. L'esportazione dal server Apache si esegue semplicemente copiando i file con le chiavi e con il certificato. Questi, poi, vengono archiviati infatti in formato di testo.

La chiave privata viene creata durante la creazione della richiesta di certificato e in nessuna circostanza deve essere trasmessa fuori dal server perché la sua acquisizione rende possibile l'utilizzo del certificato SSL di server.

La chiave pubblica è la richiesta di certificato che viene inviata all'autorità di certificazione: eseguita la validazione, l'autorità firma la chiave pubblica ed emette il certificato SSL.

Nella comunicazione SSL i dati vengono crittografati da parte del cliente con la chiave pubblica del server (con il certificato) e decrittografate sul server con la chiave privata.

Per installare il certificato è indispensabile la chiave privata corrispondente. Puoi verificare se i dati nella chiave privata sono corretti nel nostro strumento per il controllo della corrispondenza delle chiavi.

I certificati Intermediate garantiscono l'affidabilità del certificato e devono venire installati sul server insieme al tuo certificato. Un errore frequente nel campo dell'installazione è dovuto all'omissione dell'installazione dei certificati Intermediate nel server: di conseguenza il browser avvisa il visitatore che l'emittente del certificato SSL è sconosciuto. Per eliminare tale problema si aggiungono i certificati Intermediate nel server.
I dati riportati nel certificato già emesso non possono essere più modificati. Se hai bisogno di modificare i dati nel certificato e non sono ancora decorsi 30 giorni dalla sua emissione, contatta l'assistenza clienti che ti aiuterà a risolvere questo problema.
Se hai un problema con l'installazione del certificato, per esempio non riesci ad abbinare il certificato emesso alla richiesta CSR, puoi far creare nuovamente e gratuitamente il certificato con una nuova richiesta CSR. La stessa procedura viene applicata in caso di cancellazione o avvenuta manomissione della chiave privata. La nuova creazione viene eseguita con la collaborazione dell'assistenza clienti.

In caso di necessità, non esitare a contattare la nostra assistenza clienti, che ti aiuterà a scegliere il certificato e risponderà a ogni tua domanda.

Non hai trovato la risposta alla tua domanda?

I nostri operatori certificati hanno preparato per te nella sezione Help le informazioni più importanti sul nostro sistema SSLmarket e sui certificati SSL in genere.
Abbiamo suddiviso la sezione Help in sei blocchi tematici diversi che ti aiuteranno ad orientarti.

PASSA ALL'HELP

Ti è stato utile questo articolo?