Italiano
Inglese
Un certificato SSL Wildcard viene usato per mettere in sicurezza un numero di sottodomini di terzo livello di un singolo dominio. Un certificato SSL Wildcard per il dominio *. mydomain.com per esempio, può essere installato su un server per mettere in sicurezza una serie di siti web o servizi di terzo livello come quelli mostrati di seguito.
- www.mydomain.com
- blog.mydomain.com
- portal.mydomain.com
- email.mydomain.com
La procedura per rinnovare un certificato SSL Wildcard è sostazialmente simile a quella utilizzata per acquistare e installare il certificato la prima volta. Le componenti sono sempre: Private Key, Intermediate CA Certificate e naturalmente il nuovo SSL Certificate. In questo articolo mostro come effettuare il rinnovo di un certificato SSL Wildcard su RapidSSLOnline.
La prima cosa da fare è verificare la data di scadenza del certificato attualmente installato sul Web Server. Ecco alcuni utili SSL checker online: SSLShopper , Smantec, GeoTrust.
Quando si acquista il nuovo certificato su RapidSSLOnline, è possibile scegliere tre tipologie di sottoscrizione.
Dopo l’acquisto, il vendor invierà una email con un link per completare l’ordine e ricevere il nuovo certificato. Prima di andare avanti però raccomando di creare la nuova Certificate Signing Request (CSR) e Private Key che saranno utilizzate per generare il nuovo certificato. Ecco un quick how-to per Apache Web Server (altre guide si trovano qui).
### Generate Private Key ### (In order to bypass the pass phrase requirement I choose to omit the -des3 option) $ openssl genrsa -out your-key-filename.key 2048
### Generate the CSR ### (Do not enter an email address, challenge password or an optional company name when generating the CSR) $ openssl req -new -key your-key-filename.key -out your-csr-filename.csr
Una volta generata la CSR, cliccare sul link ricevuto via email dopo il pagamento e accedere al form online di completamento dell’ordine. Il wizard, guiderà l’utente all’inserimento di tutti i dati relativi all’intestatario del certificato e alla tipologia di encryption da utilizzare.
### I Use 'cat' command to copy and paste the information into the enrollment online form $ cat your-csr-filename.csr
Durante il completamento del form, prendere nota della tipologia di encryption selezionata. Per esempio per SHA-256 encryption sarà necessario un certificato per la Intermediate CA di tipo RapidSSL SHA-2 (under SHA-2 Root). I vari certificati Intermediate CA supportati si trovano qui.
Dopo aver completato il form online, il vendor invierà un email di conferma all’indirizzo APPROVER specificato nel form. L’email conterrà un link per validare i riferimenti tecnici e i contatti associati al nuovo certificato. Dopo l’approvazione il vendor, invierà un’ultima email con il plain-text del nuovo certificato.
Il prossimo passo consiste nell’installare certificato e intermediate CA sul proprio Web Server.
### SSL Certificate ### Copy and paste the SSL certificate you've riceived by email after the Approval confirmation. ### (I create a new file) $ vi your-wildcard.crt
### Intermediate CA Certificate ### Copy and paste the contents of the Intermediate CA you've previously downloaded ### (I create a new file) $ vi your-wildcard.intermediate
Infine la configurazione SSL Apache.
### Specify the path for the new SSL Certificate, Private Key and Intermediate CA files $ vi /etc/httpd/conf.d/ssl.conf SSLCertificateFile /opt/secure/your-wildcard.crt SSLCertificateKeyFile /opt/secure/your-key-filename.key SSLCertificateChainFile /opt/secure/your-wildcard.intermediate
### Configure your Apache virtual host $ vi/etc/httpd/conf.d/virtual-hosts.conf ServerName blog.mydomain.com DocumentRoot "/var/www/html/myblog" SSLEngine on SSLProtocol all SSLCertificateFile /opt/secure/your-wildcard.crt SSLCertificateKeyFile /opt/secure/your-key-filename.key SSLCertificateChainFile /opt/secure/your-wildcard.intermediate
### Restart Apache $ /etc/init.d/httpd restart
Al termine dell’installazione effettuare una nuova verifica su un SSL Certificate Checker online e controllare la nuova data di scadenza del certificato.
