Come ottenere la riemissione di un certificato SSL (reissue)

Questa guida illustra i passi da seguire per ottenere la riemissione del certificato, altrimenti detta reissue.

La riemissione di un SSL può risultare necessaria per diversi motivi, come ad esempio:

  • Una modifica al CSR (Certificate Signing Request)

  • La perdita della chiave privata (private key)

  • Modifica del certificato SSL da SHA1 a SHA2

Sommario:

Dove andare per ottenere la riemissione di un certificato SSL

Quando si richiede un reissue, è necessario utilizzare gli stessi contatti e il nome di dominio associati al certificato SSL originale. La riemissione va richiesta direttamente dal cliente e può essere effettuata ai link seguenti.

Quali informazioni servono per la riemissione

Per ottenere la riemissione del certificato SSL per tutti i fornitori (eccetto Comodo), sono necessari i dati seguenti.

Per GeoTrust, Symantec e Thawte:

  • Nome dominio (o Common Name)

  • Indirizzo email fornito per la validazione

Per Trustwave:

  • Nome utente e password

oppure

  • L'indirizzo email di contatto dell'amministratore utilizzato per impostare il certificato SSL

Come ottenere il certificato SSL aggiornato

Nota: gli screenshot sono relativi al pannello di GeoTrust, ma il procedimento vale anche per Symantec e Thawte.

1. Accedere al pannello di controllo del provider

Pannello cliente Geotrust

  • Inserire il nome del nome del dominio (o Common Name). Nel caso di Certificati SAN, inserire il nome del dominio principale. Nel caso di certificati Wildcard, inserire il dominio con l’asterisco iniziale (esempio: *.nome-dominio.tld)

  • Inserire l’indirizzo email di contatto associato al certificato

  • Inserire il Captcha

  • Cliccare su “Continue”

2. Allo step successivo, cliccare sul bottone “Request Access”

Pannello Geotrust - bottone per accesso sicuro

In questo modo, verrà inviato all’indirizzo email per la validazione il link per accedere al portale.

3. Controllare la mail e cliccare sul link inviato dal provider

Cliccando sul link inviato via mail, si accederà al pannello di controllo (che potete vedere nell'immagine sottostante).

Riemissione certificato SSL

All'interno di questo pannello, fare click su "Reissue Certificate", nel menu a sinistra. Prendere nota dell'indirizzo email per l'approvazione del dominio nello screenshot di seguito, per essere certi di ricevere la mail che verrà inviata dal provider per la validazione.

4. Compilare tutti i campi richiesti

Inserire nuovo CSR e compilare tutti i campi richiesti

  1. Dal menu a tendina "Hashing Algorithm", selezionare "SHA2 with 256-bit Digest".
  2. Inserire il nuovo CSR nel campo "Certificate Signing Request".
  3. Leggere e sottoscrivere l'accordo con il Provider
  4. Cliccare su "Submit"

5. Confermare tramite email di validazione

Una volta inviate le informazioni, verrà inviata un'email di approvazione all'indirizzo di posta elettronica di validazione. Una volta completata la validazione, il certificato verrà inviato all'indirizzo di posta elettronica del contatto tecnico.

  

Bonus: perché il certificato deve essere riemesso come SHA2

Alcuni certificati molto vecchi sono stati emessi utilizzando la sicurezza di tipo SHA1, un algoritmo di crittografia ormai obsoleto. Google e Microsoft hanno indotto il settore web ad aggiornare lo standard di sicurezza dei certificati SSL. Di conseguenza, un utente che utilizza Chrome e Internet Explorer riceverà un avviso quando visita un sito che utilizza un certificato di sicurezza generato da SHA1.

Per evitare che i vostri utenti vedano questi avvisi, è necessario chiedere il reissue del certificato con la crittografia SHA2.