Dicembre 16, 2019

Come rinnovare un certificato SSL Wildcard con RapidSSLOnline

Un certificato SSL Wildcard viene usato per mettere in sicurezza un numero di sottodomini di terzo livello di un singolo dominio. Un certificato SSL Wildcard per il dominio *. mydomain.com per esempio, può essere installato su un server per mettere in sicurezza una serie di siti web o servizi di terzo livello come quelli mostrati di seguito.

  • www.mydomain.com
  • blog.mydomain.com
  • portal.mydomain.com
  • email.mydomain.com

La procedura per rinnovare un certificato SSL Wildcard è sostazialmente simile a quella utilizzata per acquistare e installare il certificato la prima volta. Le componenti sono sempre: Private Key, Intermediate CA Certificate e naturalmente il nuovo SSL Certificate. In questo articolo mostro come effettuare il rinnovo di un certificato SSL Wildcard su RapidSSLOnline.

La prima cosa da fare è verificare la data di scadenza del certificato attualmente installato sul Web Server. Ecco alcuni utili SSL checker online: SSLShopper , Smantec, GeoTrust.

giuseppe-urso-how-to-renew-ssl-wildcard-certificate_01
Quando si acquista il nuovo certificato su RapidSSLOnline, è possibile scegliere tre tipologie di sottoscrizione.

giuseppe-urso-how-to-renew-ssl-wildcard-certificate_02

Dopo l’acquisto, il vendor invierà una email con un link per completare l’ordine e ricevere il nuovo certificato. Prima di andare avanti però raccomando di creare la nuova Certificate Signing Request (CSR) e Private Key che saranno utilizzate per generare il nuovo certificato. Ecco un quick how-to per Apache Web Server (altre guide si trovano qui).

### Generate Private Key
### (In order to bypass the pass phrase requirement I choose to omit the -des3 option)
$ openssl genrsa -out your-key-filename.key 2048
### Generate the CSR
### (Do not enter an email address, challenge password or an optional company name when generating the CSR)
$ openssl req -new -key your-key-filename.key -out your-csr-filename.csr

giuseppe-urso-how-to-renew-ssl-wildcard-certificate_03
Una volta generata la CSR, cliccare sul link ricevuto via email dopo il pagamento e accedere al form online di completamento dell’ordine. Il wizard, guiderà l’utente all’inserimento di tutti i dati relativi all’intestatario del certificato e alla tipologia di encryption da utilizzare.

giuseppe-urso-how-to-renew-ssl-wildcard-certificate_04

### I Use 'cat' command to copy and paste the information into the enrollment online form
$ cat your-csr-filename.csr

giuseppe-urso-how-to-renew-ssl-wildcard-certificate_05

Durante il completamento del form, prendere nota della tipologia di encryption selezionata. Per esempio per SHA-256 encryption sarà necessario un certificato per la Intermediate CA di tipo RapidSSL SHA-2 (under SHA-2 Root). I vari certificati Intermediate CA supportati si trovano qui.

Dopo aver completato il form online, il vendor invierà un email di conferma all’indirizzo APPROVER specificato nel form. L’email conterrà un link per validare i riferimenti tecnici e i contatti associati al nuovo certificato. Dopo l’approvazione il vendor, invierà un’ultima email con il plain-text del nuovo certificato.

Il prossimo passo consiste nell’installare certificato e intermediate CA sul proprio Web Server.

### SSL Certificate
### Copy and paste the SSL certificate you've riceived by email after the Approval confirmation.
### (I create a new file)
$ vi your-wildcard.crt
### Intermediate CA Certificate
### Copy and paste the contents of the Intermediate CA you've previously downloaded
### (I create a new file)
$ vi your-wildcard.intermediate

Infine la configurazione SSL Apache.

### Specify the path for the new SSL Certificate, Private Key and Intermediate CA files
$ vi /etc/httpd/conf.d/ssl.conf

SSLCertificateFile /opt/secure/your-wildcard.crt
SSLCertificateKeyFile /opt/secure/your-key-filename.key
SSLCertificateChainFile /opt/secure/your-wildcard.intermediate
### Configure your Apache virtual host
$ vi/etc/httpd/conf.d/virtual-hosts.conf
ServerName blog.mydomain.com
DocumentRoot "/var/www/html/myblog"
SSLEngine on
SSLProtocol all
SSLCertificateFile /opt/secure/your-wildcard.crt
SSLCertificateKeyFile /opt/secure/your-key-filename.key
SSLCertificateChainFile /opt/secure/your-wildcard.intermediate
### Restart Apache
$ /etc/init.d/httpd restart

Al termine dell’installazione effettuare una nuova verifica su un SSL Certificate Checker online e controllare la nuova data di scadenza del certificato.

giuseppe-urso-how-to-renew-ssl-wildcard-certificate_01

Related posts

Leave a Reply

Your email address will not be published.