Per poter avviare la procedura di emissione certificato per l'acquisto o rinnovo di un certificato SSL è necessario procedere prima a generare la richiesta.
In particolare nel caso di acquisto di un certificato SSL, la richiesta di certificato SSL (Code Signing Request) è necessaria per completare sia la procedura di acquisto che il rinnovo del certificato in scadenza.
1. Accedere al pannello hosting ISPConfig
e premere "ACCEDI" in alto a destra
2. Accedere alla sezione "SITI" nel menu principale in alto
3. Selezionare il sito per il quale generare la richiesta CSR :
4. Premere il tab "SSL" nella scheda del sito:
5. Se il modulo è incompleto (campi non compilati) , provvedere a inserire i dati nel seguente ordine:
Stato:
Stato o Provincia (es. Milano)
Località:
il nome della località o città. Per le attività commerciali e richieste di certificati ssl -> coincide con la sede legale
Organizzazione:
Ragione sociale come registrata. Se privato inserire N/A o nome del dominio
Certificati SSL EV (Extended Domain Validation Certificates) -> sarà necessario fornire ulteriore documentazione alla autorithy CA per la veridcità dei dati forniti.
Unità Organizzativa:
Divisione o dipartimento. nel caso lasciare vuoto o N/A
Regione: Stato (es. Italia)
SSL Dominio:
Indica il dominio da associare al certificato SSL. Indicare se con o senza www. (es. miodominio.it o www.miodominio.it)
Nel caso di certificato per dominio singolo alcune CA emettono il certificato solo con o senza www, altre per entrambi. Nel caso contattare il supporto.
Certificati Wildcard selezionare la voce con un asterisco che precede il nome dominio: *.miodomino.it per comprendere i sottodomini
6. Menu SSL Action:
Selezionare la voce "Crea Certificato/Create certificate"
7. Premere il bottone verde "SALVA" .
Attendere la generazione per almeno un paio di minuti.
8. Tornare su "Siti" e selezionare il sito interessato come al punto 3.
9. Premere il tab "SSL " come al punto 4
Ora il modulo SSL avrà compilato il campo SSL KEY e RICHIESTA SSL e CERTIFICATO SSL
SSL KEY: Chiave privata RSA inizia e finisce con -----BEGIN RSA PRIVATE KEY----- e -----END RSA PRIVATE KEY-----.
RICHIESTA SSL : La richiesta CSR da fornire all'authority CA . inizia e finisce con -----BEGIN CERTIFICATE REQUEST ----- e -----END CERTIFICATE REQUEST-----.
CERTIFICATO SSL: Questo è il certificato SSL Self-signed . Non è un certificato emesso da CA!
10.Copiare il codice presente nel campo RCHIESTA SSL
Copiare tutto il testo compreso i 5 caratteri "meno" all'inizio e alla fine.
Attenzione a non comprendere spazi prima e dopo. Copiare tutto da -----BEGIN CERTIFICATE REQUEST ----- e -----END CERTIFICATE REQUEST----- a compreso!
Questo è il campo da fornire alla CA per l'emissione del certificato SSL. La richiesta CSR è da fornire sia per l'emissione di nuovo certificato che per il rinnovo. Per il rinnovo non è necessario rigenerare la richiesta se i dati non sono variati. Quindi se già presente , copiare il testo CSR e passare alla procedura di richiesta rinnovo inserendo il testo CSR.
Dall'area clienti AOP è possibile avviare la procedura di richiesta con pochi semplici passi.
AOP - Avvio richiesta certificato SSL
Terminata la procedura e ottenuto il certificato , usare questa mini guida per l'installazione:
Aggiornare sito con Certificato SSL emesso o rinnovato