SSLmentor

Certificati TLS/SSL di qualità per siti web e progetti su internet.

Accesso Clienti
Convalida del dominio

Convalida del dominio

Certificato SSL convalidato dal dominio

I certificati di convalida del dominio (DV) sono certificati SSL che possono essere ottenuti molto facilmente e molto rapidamente. Grazie alla semplice verifica e alla completa automazione, è possibile ottenere un nuovo certificato in pochi minuti e avere un sito web sicuro uno-due-tre.
Anche se i certificati SSL di dominio sono molto economici, garantiscono una comunicazione https di qualità senza problemi.

I certificati SSL DV sono certificati SSL di base che, a differenza dei certificati SSL OV ed EV, non richiedono un'autenticazione complessa. La CA deve solo verificare che la persona o l'organizzazione che richiede il certificato SSL possa utilizzare il dominio.

Come funziona la convalida del dominio

Dopo l'ordine, l'inserimento della richiesta di certificato (CSR) e il pagamento, il certificato SSL viene ordinato dall'autorità di certificazione, che invia immediatamente un'email di convalida. Dopo la sua conferma, l'autorità emette il certificato. La convalida può anche essere effettuata utilizzando FTP o DNS (vedi sotto).

L'ordine

Dopo aver ordinato il certificato SSL e aver effettuato il pagamento, l'ordine viene controllato dal sistema e se tutto è a posto, il certificato viene automaticamente ordinato dall'autorità di certificazione. L'ordinazione di un certificato dall'autorità viene annunciata tramite email e l'ordine riceverà lo stato: IN SOSPESO

Se hai ricevuto una conferma di pagamento, ma l'ordine è ancora in stato di pagamento e l'ordine non è stato inviato all'autorità di certificazione, verifica che la richiesta di certificato sia stata inviata. In alternativa, genera semplicemente una richiesta di certificato (CSR).

Convalida da parte di un'autorità di certificazione

La convalida del richiedente del certificato è eseguita dall'autorità di certificazione, ovvero invia un'email di convalida, emette e invia il certificato.

Convalida tramite email:

Il modo più semplice per convalidare è verificare il dominio utilizzando un'email inviata a un indirizzo preselezionato, dove il proprietario o l'amministratore del dominio fa clic sul link, dove quindi conferma la richiesta del certificato "Approva". Dopo di che, il certificato viene emesso quasi immediatamente.

Caselle di posta a cui può essere inviata un'email di convalida:

  • admin@example.net
  • administrator@example.net
  • webmaster@example.net
  • hostmaster@example.net
  • postmaster@example.net

Le email offerte sono impostate secondo le regole del CAB forum. L'email di convalida deve essere creata e funzionale. Se non si dispone di una di queste email, è necessario crearla e impostarla come alias per una email aziendale, ad esempio.

Le caselle di posta elettronica di convalida sono regole fisse per la verifica del dominio! NON è possibile scegliere un'altra casella di posta sul dominio, come ad esempio l'email di lavoro john.doe@mycompany.com. Non è nemmeno possibile utilizzare alcuna email gratuita come Google, Yahoo, ecc. Queste email non hanno nulla a che fare con il dominio.

Esempio di email di convalida della CA Sectigo:

Email di convalida DV di Comodo CA

Cosa fare se l'email di convalida non arriva?

L'email di convalida viene inviata direttamente all'autorità di certificazione immediatamente dopo aver ordinato il certificato dall'autorità (la CA Sectigo invia un'email da noreply_support@comodo.com). L'indirizzo email potrebbe non essere ancora disponibile o potrebbe essere necessario cambiarlo in un altro di 4 email. Le impostazioni di inoltro delle email potrebbero anche fallire o l'email potrebbe non essere consegnata a causa di una politica di protezione antispam rigorosa.

L'email di convalida può essere rinviata in qualsiasi momento prima che il certificato venga emesso. L'inoltro viene eseguito nel pannello di controllo: Dettaglio ordine SSL -> Informazioni ordine -> Metodo di convalida: -> Modifica -> Rinvia. Qui è anche possibile cambiare l'email e impostarne un'altra.

Importante: Se l'email di convalida non può essere ricevuta dopo diversi tentativi, controlla il nome di dominio per eventuali errori di battitura durante l'ordine. È anche possibile che il tuo provider abbia impostato filtri antispam in modo che le email di un'autorità estera vengano respinte. In questo caso, è necessario contattare il provider di posta elettronica o considerare l'utilizzo di una convalida alternativa.

Emissione di un certificato

Non appena l'email di convalida è confermata, il certificato viene emesso in pochi minuti e inviato al contatto completato nell'ordine.
L'email contiene una chiave pubblica certificata e certificati di autorità intermedi, per garantire la fiducia del certificato. Tutto viene caricato sul server insieme alla chiave privata.
 

Metodi alternativi di verifica

Se non è possibile verificare il proprietario del dominio tramite email, ci sono altri due modi per convalidare il dominio.

Autenticazione basata su file (convalida FTP)

La CA autentica il dominio utilizzando un file TXT situato nello spazio disco del dominio. Il file disponibile pubblicamente contiene una stringa di testo (token) che deve essere caricata nella directory del sito web /.well-known/pki-validation/. L'autorità di certificazione verifica la sua esistenza e quindi convalida che il richiedente abbia accesso al dominio e abbia il diritto di disporre del dominio. Ogni richiesta ha sempre le proprie stringhe di testo, che sono elencate accanto ai dettagli dell'ordine e inviate per email. Le stringhe di seguito sono solo a scopo illustrativo.

Nota: A partire da novembre 2021, non è possibile verificare i certificati SSL WildCard utilizzando la convalida FTP. Solo DNS.

Esempio di convalida FTP del certificato RapidSSL
Nome del file: fileauth.txt
Percorso del file: http://example.net/.well-known/pki-validation/fileauth.txt

Contenuto (token):
8CC79447A5MTg4MzY1MA2#!cm5ywz5m1lzoyfp2xhy7

Il file di testo contiene solo il token, senza altre informazioni.
Esempio di convalida FTP del certificato Sectigo PositiveSSL
Nome del file: 048B0565E245687S52C7801EA7D4B954F3.txt
Percorso del file: http://example.net/.well-known/pki-validation/048B0565E245687S52C7801EA7D4B954F3.txt

Contenuto:
141A63FD5637E4524954SDAB4B2C0B4DBD0CCFABD5379DF821F5F01B3B69116993
COMODOCA.COM
t0211231001361667854

Tutti i parametri inseriti devono essere su linee separate!

Importante: Il file di autenticazione deve essere accessibile a un indirizzo senza "www". Anche nel caso di una richiesta di certificato per un dominio con "www", ad esempio www.example.net.

La verifica della disponibilità del record viene effettuata da un semplice controllo inserendo l'indirizzo nel browser, dove devono essere visualizzate le informazioni di convalida.

Convalida DNS

Di solito, i record DNS del dominio sono configurati dal tuo provider di hosting o dal registrar di dominio. L'autorità di certificazione genera una stringa univoca, che viene inserita nel DNS come record TXT, oppure viene impostato il CNAME. Man mano che il nuovo contenuto DNS si diffonde, la CA verifica il record ed emette un certificato per il dominio se è OK.

Esempio di convalida DNS tramite record TXT
Record TXT DNS: d3pyrjg65d8hh1bv0tgr4bx890yksq8j
Esempio di convalida DNS tramite un record CNAME
Record CNAME DNS: _cfd00c1ec2d56372b27b9562f5da83d0.example.net CNAME
cb3a889855882c6518c0ac959be30067.e8349bfb8ec9a0334864d9bf350a1188.t0119001001421510849.comodoca.com

Importante: Anche quando si richiede un certificato per il dominio www.example.net, il record TXT deve essere disponibile nel DNS sul dominio senza "www".

La verifica della disponibilità del record può essere trovata online utilizzando digwebinterface.com o whatsmydns.net.

Cosa fare dopo?

Torna alla Guida
Hai trovato un errore o non capisci qualcosa? Scrivici!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum