Prima di procedere leggere le avvertenze generali
La prima operazione che occorre effettuare per creare un certificato SSL DV (Domain Validated) è la generazione della CSR (Certificate Signing Request), contenente tutti i dati relativi al certificato che si vuole generare.
Nella CSR sono contenuti i seguenti dati, generalmente note come DN (Distinguished Name):
Country | Sigla dello stato | ad esempio "IT" per l'Italia |
State | Stato o Provincia | ad esempio "Milano" |
Locality | Paese o Città | ad esempio "Bresso" |
Organization | Nome o Ragione Sociale | ad esempio "Tunda IT Srl" |
Organizational Unit | Ufficio che emette la richiesta | ad esempio "Dipartimento IT" |
Common Name | Dominio per cui il certificato sarà valido | ad esempio "www.tunda.it" |
Key Size | Se richiesto 2048 o 4096 bit | ad esempio 2048 |
Email Address | Se richiesto indicare indirizzo email | ad esempio "info@tunda.it" |
Contestualmente alla CSR viene generata la chiave privata, che va conservata con cura e in sicurezza. La chiave privata non deve essere comunicata a nessuno e se la si perde il certificato generato non potrà essere utilizzato. Non è possibile recuperare una chiave privata persa.
Una volta generata la CSR va consegnata a un ente certificatore che verificherà la correttezza dei dati, convaliderà che il richiedente sia effettivamente il titolare del dominio e genererà un certificato SSL a partire dal CSR.
La procedura di verifica per un dominio DV è automatica ed effettuata online. Al momento di generare il certificato viene chiesto quale delle tre procedure di validazione si intende utilizzare.
1. Verifica tramite email
La procedura di verifica tramite email è la più semplice e veloce. Occorre avere o preparare una casella email con un indirizzo a scelta tra quelli possibili per il dominio da verificare. Se il dominio per cui stiamo generando il certificato è www.tunda.it, sarà necessario predisporre una casella email con indirizzo a scelta tra:
- postmaster@tunda.it
- hostmaster@tunda.it
- admin@tunda.it
- administrator@tunda.it
- webmaster@tunda.it
E' molto importante verificare che la casella non abbia problemi di ricezione per cui prima di utilizzarla è bene fare una prova inviando un messaggio alla casella per verificare che arrivi senza problemi.
Durante la fase di verifica l'ente certificatore invierà all'indirizzo indicato una mail contenente un link da cliccare per l'approvazione della procedura di generazione del certificato. Una volta cliccato sul link, il certificato sarà pronto in pochissimo tempo e inviato per email. Per effettuare questa verifica occorre avere accesso alla gestione delle proprie caselle email o chiedere il supporto del proprio fornitore del servizio di posta.
2. Verifica tramite DNS
Con questo tipo di verifica viene chiesto di inserire nella configurazione della zona del dominio un particolare record che sarà poi cercato dalla Certification Authority. Quando questo sarà trovato e verificato, la procedura di generazione del certificato sarà avviata. Per effettuare questa verifica occorre avere accesso alla configurazione del proprio nameserver o chiedere il supporto del proprio fornitore del servizio DNS.
3. Verifica tramite file
Con questo tipo di verifica viene chiesto di inserire nella cartella principale del sito un file di testo contenente una particolare stringa di testo che sarà poi cercata dalla Certification Authority. Quando questa sarà trovata e verificata, la procedura di generazione del certificato sarà avviata. Per effettuare questa verifica occorre avere accesso FTP al proprio sito o chiedere il supporto del proprio fornitore del servizio di hosting o della società che ha sviluppato il sito.
Una volta creato, il certificato andrà successivamente installato nel server web e il sito web dovrà essere configurato per accettare e gestire le richieste HTTPS.