Passa al contenuto principale
Immagine
motivo esagonale viola

Contatto per l'autorizzazione

Un contatto di autorizzazione deve essere un membro senior dell’organizzazione che possiede il dominio e che ha l’autorità di richiedere un certificato SSL Entrust per conto dell'organizzazione. Questa persona riceverà una notifica al momento dell’emissione del certificato e verrà contattata nel caso siano necessarie ulteriori informazioni per elaborare la richiesta. Registra il nome, le informazioni relative all'indirizzo, il numero di telefono, il titolo ufficiale e l'indirizzo e-mail del contatto per l'autorizzazione.

Contatto per la fatturazione

Registra il nome, le informazioni relative all’indirizzo, la ragione sociale, l’indirizzo, il numero di telefono, l’indirizzo e-mail del contatto per la fatturazione.

Richiesta di firma del certificato

La richiesta di firma del certificato (CSR) viene generata tramite il software del server web e contiene sia la parte della chiave pubblica della coppia di chiavi del server Web che il Nome distinto (Distinguished Name, DN) del server Web. Segui le istruzioni fornite nella documentazione del tuo server web per generare un CSR per ciascun certificato SSL Entrust di cui hai bisogno. Entrust fornisce anche la documentazione per alcuni dei server web più popolari.

Se un provider di servizi Internet (ISP) ospita il server web, questo può fornirti una richiesta di firma del certificato (CSR) o inviare una richiesta per tuo conto. Ulteriori informazioni sulla richiesta di firma del certificato.

Nome comune (Common Name, CN)

Il Nome comune (Common Name, CN) è il nome di dominio completo del server web che riceverà il certificato (ad esempio: www.entrust.com o buy.entrust.net). Non includere l’identificatore di protocollo (ad esempio, http:// o https://) o qualsiasi numero di porta o nome di percorso presente nel nome comune. Non utilizzare caratteri jolly come “*” o “?” e non utilizzare un indirizzo IP.

La maggior parte dei browser web visualizzerà un messaggio di avviso quando si connetterà al sito web qualora il nome di dominio completo del server web non corrisponda al nome comune nel certificato.

Nome distinto (Distinguished Name, DN)

Quando crei la richiesta di firma del certificato (CSR), l’applicazione del server Web richiederà informazioni sull’organizzazione e sul server Web. Queste informazioni vengono utilizzate per creare il Nome distinto (Distinguished Name, DN) del certificato del server Web.

Proprietà del dominio

Se non sei sicuro della proprietà del tuo nome di dominio come elencato con il registrar del nome di dominio, dovresti cercare queste informazioni prima di inviare la richiesta di certificato. Le informazioni sulla proprietà del dominio detenute dal registrar del nome di dominio devono corrispondere alle informazioni contenute nella tua applicazione. Questa è una delle cause principali dei ritardi o del rifiuto dell'applicazione.

Guida alla registrazione

Quando acquisti un certificato SSL o un servizio di certificazione Entrust, dovrai fornire una serie di informazioni che verranno utilizzate per: 1) verificare che l’organizzazione sia un’organizzazione legittima che opera con il nome identificato nel nome dell’organizzazione presente nel certificato 2) verificare il diritto dell’organizzazione di utilizzare il nome di dominio incluso nella richiesta di firma del certificato (CSR) 3) verificare che la persona richiedente il certificato (il contatto tecnico) sia nel personale e che sia un rappresentante autorizzato dell'organizzazione verificata nella fase 1. Le guide per la registrazione possono aiutarti a prepararti per fornire le informazioni di contatto appropriate. Sono disponibili diverse guide per la registrazione per vari prodotti e servizi di certificati SSL Entrust.

Convalida estesa

I certificati SSL multidominio EV forniscono tutti i vantaggi dei certificati SSL Advantage ma seguendo le nuove linee guida per la convalida definite dal CA/Browser Forum, così da fornire agli utenti di Microsoft Internet Explorer 7 nuovi importanti indicatori di affidabilità come una barra degli indirizzi di colore verde.

Durata

La durata può fare riferimento alla durata di validità di un certificato SSL Entrust (Standard e Advantage) o alla durata del contratto di servizio stipulato con Entrust per gestire un inventario di certificati SSL.

Acquista nuovo e rinnova

I certificati Advantage SSL e Standard SSL possono essere rinnovati tramite il presente processo di acquisto online. I clienti già in possesso di un certificato SSL standard o reciproco possono aggiornare il proprio certificato SSL durante il rinnovo passando a un certificato SSL Advantage. Se desideri rinnovare un servizio Enhanced o Web Hoster, contatta il tuo rappresentante Entrust.

Codice promozionale/ordine di acquisto

Se hai già acquistato un blocco di certificati dal tuo rappresentante di vendita Entrust, dovresti aver ricevuto un'e-mail con un numero di ordine di acquisto.

Crittografia Server gated cryptography (SGC)

Alcuni fornitori di SSL potrebbero tentare di indurti ad acquistare certificati di crittografia “step-up” o server gated cryptography (SGC). Sono passati diversi anni da quando le normative sull’esportazione degli Stati Uniti sono state modificate consentendo la distribuzione dei browser con crittografia a 128 bit al di fuori degli Stati Uniti e del Canada. Secondo i dati raccolti dal settore, circa il 99% dei browser Web attualmente in uso è in grado di supportare una crittografia a 128 bit o superiore senza l'uso di un certificato SGC. La crittografia SGC non è più necessaria.

Richiesta di certificato autofirmato (Self Signed Certificate Request, SSCR) per WAP

La richiesta di certificato autofirmato (SSCR) contiene la chiave pubblica del server WAP insieme ad altre informazioni come il Nome distinto (Distinguished Name, DN) del server. L’SSCR viene generata utilizzando il software del server WAP e viene inviata ad Entrust nel modulo di richiesta online. Quando la richiesta viene approvata, i dati nella richiesta vengono impacchettati in un certificato e firmati dall’Autorità di certificazione (CA) Entrust.

Segui le istruzioni nella documentazione del tuo server WAP per generare un SSCR. Quando compili il modulo di richiesta online, incolla l'SSCR nell'apposito spazio. Se il tuo server WAP è ospitato da un provider di servizi Internet (ISP), l’ISP sarà in grado di fornirti una SSCR.

SSL

La tecnologia Secure Sockets Layer (SSL) è un protocollo di sicurezza, il quale è l’odierno standard de facto per la protezione delle comunicazioni e delle transazioni su Internet. L’SSL è stato implementato in tutti i principali browser e server web e, come tale, svolge ad oggi un ruolo importante nell’e-commerce e nelle attività di e-business sul web.

SubjectAltName

L’estensione dei nomi alternativi del soggetto (SubjectAltName) consente di utilizzare un certificato SSL per proteggere un server web con più nomi (come un nome DNS, un indirizzo IP o un URI diversi). In alternativa, l’estensione SubjectAltName può essere utilizzata per proteggere fino a due server web virtuali utilizzando lo stesso certificato SSL.

L'estensione SubjectAltName è una nuova funzionalità per i certificati SSL Entrust ed è disponibile nei certificati SSL Advantage. Quando si invia la CSR (Certificate Signing Request), si ha la possibilità di fornire un’identità alternativa da vincolare all’oggetto del certificato (ad esempio un nome di dominio, indirizzo IP o URI validi). Se non hai bisogno di questa funzionalità, lascia vuoto il campo SubjectAltName.

Contatto tecnico

Il contatto tecnico è solitamente la persona responsabile del funzionamento quotidiano del server web su cui verrà installato il certificato SSL Entrust. Il contatto tecnico riceverà il certificato SSL Entrust al momento dell'emissione e verrà informato dei rinnovi e degli aggiornamenti del certificato. Se il tuo server è ospitato da una terza parte o da un ISP, qualcuno all’interno di tale organizzazione dovrebbe essere indicato come contatto tecnico. NOTA BENE: La posizione del contatto tecnico e il luogo in cui viene consegnato il certificato SSL influiscono sul prezzo del certificato. Se il tuo certificato SSL viene distribuito al di fuori di Stati Uniti, Regno Unito e Canada, il costo del certificato verrà aggiornato secondo i prezzi internazionali.

Certificati SSL multidominio UC di Entrust

I certificati SSL multidominio a Comunicazioni Unificate (Unified Communications, UC) consentono di proteggere i diversi protocolli di comunicazione nei nuovi server come Microsoft Exchange 2007 e Microsoft Office Communications Server (precedentemente Live Communications Server).

WAP

I certificati server WAP (wireless application protocol) forniscono l’identificazione del sito web e abilitano la crittografia WTLS (Wireless Transport Layer Security) tra dispositivi mobili, micro browser e server che supportano il protocollo WTLS.

Host web

I provider di servizi Internet (ISP) e gli host web hanno requisiti unici per gestire e controllare più server web e i certificati SSL associati, riducendo al minimo i costi e consentendo l'amministrazione delegata degli account dei clienti. Se stai acquistando più di cinque servizi SSL per conto di un'altra organizzazione, dovresti richiedere Entrust Cloud.