agosto 19, 2017

Come rinnovare un certificato SSL Wildcard con RapidSSLOnline

Un certificato SSL Wildcard viene usato per mettere in sicurezza un numero di sottodomini di terzo livello di un singolo dominio. Un certificato SSL Wildcard per il dominio *. mydomain.com per esempio, può essere installato su un server per mettere in sicurezza una serie di siti web o servizi di terzo livello come quelli mostrati di seguito.

  • www.mydomain.com
  • blog.mydomain.com
  • portal.mydomain.com
  • email.mydomain.com

La procedura per rinnovare un certificato SSL Wildcard è sostazialmente simile a quella utilizzata per acquistare e installare il certificato la prima volta. Le componenti sono sempre: Private Key, Intermediate CA Certificate e naturalmente il nuovo SSL Certificate. In questo articolo mostro come effettuare il rinnovo di un certificato SSL Wildcard su RapidSSLOnline.

La prima cosa da fare è verificare la data di scadenza del certificato attualmente installato sul Web Server. Ecco alcuni utili SSL checker online: SSLShopper , Smantec, GeoTrust.

giuseppe-urso-how-to-renew-ssl-wildcard-certificate_01
Quando si acquista il nuovo certificato su RapidSSLOnline, è possibile scegliere tre tipologie di sottoscrizione.

giuseppe-urso-how-to-renew-ssl-wildcard-certificate_02

Dopo l’acquisto, il vendor invierà una email con un link per completare l’ordine e ricevere il nuovo certificato. Prima di andare avanti però raccomando di creare la nuova Certificate Signing Request (CSR) e Private Key che saranno utilizzate per generare il nuovo certificato. Ecco un quick how-to per Apache Web Server (altre guide si trovano qui).

giuseppe-urso-how-to-renew-ssl-wildcard-certificate_03
Una volta generata la CSR, cliccare sul link ricevuto via email dopo il pagamento e accedere al form online di completamento dell’ordine. Il wizard, guiderà l’utente all’inserimento di tutti i dati relativi all’intestatario del certificato e alla tipologia di encryption da utilizzare.

giuseppe-urso-how-to-renew-ssl-wildcard-certificate_04

giuseppe-urso-how-to-renew-ssl-wildcard-certificate_05

Durante il completamento del form, prendere nota della tipologia di encryption selezionata. Per esempio per SHA-256 encryption sarà necessario un certificato per la Intermediate CA di tipo RapidSSL SHA-2 (under SHA-2 Root). I vari certificati Intermediate CA supportati si trovano qui.

Dopo aver completato il form online, il vendor invierà un email di conferma all’indirizzo APPROVER specificato nel form. L’email conterrà un link per validare i riferimenti tecnici e i contatti associati al nuovo certificato. Dopo l’approvazione il vendor, invierà un’ultima email con il plain-text del nuovo certificato.

Il prossimo passo consiste nell’installare certificato e intermediate CA sul proprio Web Server.

Infine la configurazione SSL Apache.

Al termine dell’installazione effettuare una nuova verifica su un SSL Certificate Checker online e controllare la nuova data di scadenza del certificato.

giuseppe-urso-how-to-renew-ssl-wildcard-certificate_01

Related posts

Leave a Reply

Your email address will not be published.