Rinnovare i certificati SSL renewing-subdomains-ssl-certificates
Il processo di rinnovo del certificato SSL comprende 3 passaggi:
-
Generazione della richiesta di firma del certificato (CSR, Certificate Signing Request)
La richiesta di firma del certificato (CSR, Certificate Signing Request) deve essere generata per l’istanza e i sottodomini che intendi proteggere prima di acquistare un certificato. Per generare la CSR dovrai fornire alcune informazioni (ad esempio nome comune, nome e indirizzo dell’organizzazione, ecc.). Ulteriori informazioni
-
Acquisto del certificato SSL
Una volta generata la CSR, puoi utilizzarla per acquistare il certificato SSL dall’autorità di certificazione approvata dalla tua azienda.
-
Installazione del certificato SSL
Installa il certificato SSL acquistato nel sottodominio desiderato per proteggerlo. Ulteriori informazioni
Argomenti correlati:
Generare la CSR generate
Per generare una richiesta di firma del certificato (CSR, Certificate Signing Request), procedi come segue:
-
Nella scheda Sottodomini e certificati, seleziona l’istanza desiderata, quindi fai clic sul pulsante Gestisci certificato.
-
Seleziona 1 - Genera una CSR, quindi fai clic su Avanti per avviare la procedura guidata per il processo di generazione della CSR.
-
Viene visualizzato un modulo con tutti i dettagli necessari per generare la CSR.
Assicurati di inserire le informazioni richieste in modo completo e accurato, altrimenti il certificato potrebbe non essere rinnovato (se necessario, contatta il team interno e i team di sicurezza e IT), quindi fai clic su Avanti.
- Organizzazione: nome ufficiale dell’organizzazione.
- Unità organizzativa: unità collegata al sottodominio (esempio: Marketing, IT).
- Istanza (precompilato): URL dell’istanza di Campaign associata al sottodominio.
- Nome comune:il nome comune è selezionato per impostazione predefinita, se necessario puoi selezionare uno dei sottodomini.
-
Seleziona i sottodomini da includere nella CSR, quindi fai clic su OK.
-
I sottodomini selezionati vengono visualizzati nell’elenco. Per ciascuno di essi, seleziona i sottodomini da includere, quindi fai clic su Avanti.
-
Viene visualizzato un riepilogo dei sottodomini da includere nella CSR. Fai clic su Invia per confermare la richiesta.
note note NOTE Il pulsante Copia contenuto CSR consente di copiare tutte le informazioni relative alla CSR (ID organizzazione, istanza, nome organizzazione, nome comune, sottodomini inclusi, ecc.). -
Il file .csr corrispondente alla selezione viene generato e scaricato automaticamente. Ora puoi usarlo per acquistare il certificato SSL dall’autorità di certificazione approvata dalla tua azienda. Se devi scaricare nuovamente la CSR, segui i passaggi descritti in questa sezione.
Una volta generata e scaricata la CSR, puoi utilizzarla per acquistare un certificato SSL da un’autorità di certificazione approvata dalla tua organizzazione.
Dopo aver acquistato il certificato SSL, potrai installarlo nell’istanza per proteggere il sottodominio. Ulteriori informazioni
Scaricare la CSR download
Per acquistare un certificato SSL, devi innanzitutto scaricare la richiesta di firma del certificato (CSR). La CSR viene scaricata automaticamente dopo essere stata generata. Inoltre, puoi scaricarla nuovamente in qualsiasi momento dai Registri dei processi:
-
In Registri dei processi, seleziona la scheda Completati, quindi filtra l’elenco per visualizzare i processi relativi alla gestione dei sottodomini.
-
Apri il processo corrispondente alla generazione della CSR, quindi fai clic sul collegamento Scarica per ottenere il file .csr.
Installare il certificato SSL install
Una volta acquistato un certificato SSL, puoi installarlo nell’istanza. Prima di procedere, accertati di conoscere i prerequisiti seguenti:
-
La richiesta di firma del certificato (CSR, Certificate Signing Request) deve essere stata generata dal Pannello di controllo. In caso contrario, non potrai installare il certificato dal Pannello di controllo.
-
La richiesta di firma del certificato (CSR) deve corrispondere al sottodominio che è stato configurato per funzionare con Adobe. Ad esempio, non può contenere altri sottodomini oltre a quello che è stato configurato.
-
Il certificato deve avere una data corrente. Non è possibile installare certificati con date future e non deve essere scaduto (vale a dire date di inizio e fine valide).
-
Il certificato deve essere rilasciato da un’autorità di certificazione (CA, Certificate Authority) affidabile, come Comodo, DigiCert, GoDaddy, ecc…
-
La dimensione del certificato deve essere di 2048 bit e l’algoritmo deve essere RSA.
-
Il certificato deve essere in formato X.509 PEM.
-
I certificati SAN sono supportati.
-
I certificati con caratteri jolly non sono supportati.
-
Il file ZIP o il certificato non devono essere protetti da password.
-
Il file ZIP deve contenere solo quanto segue, preferibilmente in singoli file:
- Certificato dell’entità finale.
- Catena di certificati intermedi (ordinata in modo corretto).
- Certificato radice (facoltativo).
Per installare il certificato, effettua le seguenti operazioni:
-
Nella scheda Sottodomini e certificati, seleziona l’istanza desiderata, quindi fai clic sul pulsante Gestisci certificato.
-
Seleziona 3 - Installa il pacchetto dei certificati, quindi fai clic su Avanti per avviare la procedura guidata che ti accompagnerà nel processo di installazione del certificato.
-
Seleziona il file .zip che contiene il certificato da installare, quindi fai clic su Invia.
Una volta installato il certificato SSL, la data di scadenza e l’icona di stato del certificato vengono aggiornate di conseguenza.