Creazione Di Una Nuova Chiave Del Certificato SSL
Questo articolo descrive la generazione di una nuova chiave privata per un certificato SSL esistente. Il server Web usa la chiave privata per decodificare le informazioni protette.
La chiave del certificato SSL deve essere ricreata nei casi elencati di seguito:
- Il server si è arrestato in modo anomalo.
- Hai perso la chiave privata.
- Sposti il sito Web su un nuovo server.
- Vuoi cambiare l'algoritmo della firma del certificato SSL selezionando l'algoritmo SHA-2. Per ulteriori informazioni, fai riferimento a Informazioni sull'obbligo della funzione hash SHA-2
- Vuoi cambiare l'organizzazione che rilascia il certificato SSL. Per ulteriori informazioni, fai riferimento a Using the Right Issuing Organization for Your SSL.
- Hai cambiato il livello di crittografia del certificato SSL. Per ulteriori informazioni, fai riferimento a Why do you require a 2048-bit key for my CSR?
Prima di iniziare
Prima di ricreare la chiave del certificato SSL, devi generare una nuova richiesta di firma certificato (CSR) dal server Web. Per istruzioni, fai riferimento a Generating a Certificate Signing Request.
Le informazioni nella nuova CSR devono essere identiche a quelle del certificato esistente, ossia non puoi cambiare i dati relativi all'organizzazione (benché sia possibile cambiare il nome del dominio oggetto di protezione). Se devi cambiare i dettagli del certificato, devi revocare tale certificato nel tuo account, acquistare un nuovo credito SSL e completare nuovamente la richiesta SSL.
NOTA - Disattiviamo automaticamente il vecchio certificato quando rilasciamo quello nuovo con la chiave ricreata. Non revocare un certificato se non hai la certezza di volerlo annullare. Alla revoca, il credito SSL viene azzerato e non potrai più ricreare la chiave.
Creazione di una nuova chiave del certificato SSL
- Entra in Gestione account.
- Fai clic su SSL Certificates (Certificati SSL).
- Accanto al certificato di cui desideri ricreare la chiave, fai clic su Avvia.
- Fai clic su Opzioni avanzate.
- Fai clic su Ricrea chiave certificato.
- Nel campo Richiesta di firma certificato (CSR), incolla la nuova CSR, incluso ----BEGIN NEW CERTIFICATE REQUEST---- e ----END CERTIFICATE REQUEST----.
- Fai clic su Save (Salva).
Rimuoveremo il vecchio certificato dal sistema entro 72 ore. Per garantire la continuità del servizio, devi installare immediatamente il certificato con la nuova chiave (per maggiori informazioni fai clic qui).
