Generazione Di Una Richiesta Di Firma Certificato
Per installare un certificato digitale, devi innanzitutto generare e inviare una Richiesta di firma certificato (CSR) all'Autorità di certificazione (CA). La Richiesta di firma certificato contiene le informazioni relative all'applicazione del certificato, inclusa la tua chiave pubblica. Utilizza il software del server Web per generare la Richiesta di firma certificato e creare la tua coppia di chiavi pubblica/privata utilizzata per crittografare e decrittografare le transazioni sicure.
Se stai richiedendo un certificato SSL per un dominio ospitato da GoDaddy, ci occuperemo noi di generare e inviare la richiesta CSR.
I certificati SSL di sono compatibili con tutti i software di server Web protetti.
NOTA: quando generi una Richiesta di firma certificato, specifica una dimensione della chiave di almeno 2048 bit.
Fai clic sul nome di server pertinente per visualizzare le istruzioni. Se non sai quale server selezionare, rivolgiti al tuo fornitore di Web hosting.
Elenco di server Web
Informazioni sul nome distinto
Durante la creazione della richiesta CSR, ti verrà chiesto di fornire alcune informazioni sulla tua organizzazione. Il software del server Web utilizzerà queste informazioni per creare il nome distinto (DN) del certificato del server Web. I nomi distinti identificano in modo univoco i singoli server:
Il nome distinto contiene le seguenti informazioni:
Codice paese: il codice ISO a due lettere per il paese in cui l'organizzazione è legalmente registrata. Fai clic qui per un elenco completo dei codici di paese ISO.
Paese/provincia: il nome del paese, della regione, della provincia o dell'area geografica in cui si trova la tua organizzazione. Inserisci il nome completo, non abbreviato.
Città/località: il nome della città/località in cui è registrata/ubicata la tua organizzazione. Inserisci il nome completo, non abbreviato.
Organizzazione: il nome sotto cui è legalmente registrata la tua azienda. L'organizzazione indicata deve corrispondere al registrante legale del nome di dominio della richiesta di certificato. Se esegui la richiesta come piccola azienda/unico proprietario, inserisci il nome del richiedente del certificato nel campo "Organizzazione" e il nome DBA (nome di fantasia) nel campo " Unità organizzativa".
Unità organizzativa: utilizza questo campo per distinguere tra le diverse divisioni all'interno di un'organizzazione, ad esempio "Progettazione" o "Risorse umane." Se applicabile, puoi inserire il nome DBA (nome di fantasia) in questo campo.
Nome comune: il nome inserito nel campo "NC" (nome comune) della Richiesta di firma certificato DEVE essere un nome di dominio pienamente qualificato (FQDN) per il sito Web per il quale utilizzerai il certificato (ad esempio, "www.quivailnomedidominio"). Non includere prefissi "http://" o "https://" nel nome comune. NON inserire il tuo nome personale in questo campo.
Se stai richiedendo un certificato con caratteri jolly, aggiungi un asterisco (*) a sinistra del nome comune (ad esempio, "*.quivail nomedidominio.com"). In questo modo proteggerai tutti i sottodomini del nome comune.
NOTA: se inserisci "www.quivailnomedidominio.com" come nome comune nella tua richiesta di firma certificato, il certificato proteggerà sia "www.quivailnomedidominio" sia "quivailnomedidominio."