Puoi acquistare un certificato SSL e caricarlo nel tuo account Zendesk per configurare la mappatura host. La mappatura host è il processo di mappatura di un sottodominio del tuo dominio (come assistenza.miaazienda.com) al tuo indirizzo Zendesk predefinito. Consulta Modifica dell’indirizzo del sito web di assistenza su Zendesk.
Zendesk supporta solo i certificati SSL basati su SNI e non i certificati SSL basati su IP. Il certificato non deve essere protetto da password e deve appartenere a uno dei tipi supportati:
SHA256WithRSA
SHA1WithRSA
ECDSAWithSHA256
Prima dell'acquisto, assicurati che la tua autorità di certificazione supporti la crittografia SHA-2 e che il file CSR generato usi tale crittografia. Ciò vale anche per un certificato intermedio, se usato.
Dopo aver acquistato un certificato SSL basato su SNI, nella maggior parte dei casi l'autorità di certificazione ti invia un'email o ti indirizza a una posizione da cui puoi scaricare il certificato. L’indirizzo email o il percorso di download può contenere un singolo certificato SSL o più certificati SSL.
Le istruzioni dell’autorità di certificazione spesso non sono chiare in merito ai file di cui hai davvero bisogno e al fatto che vadano o meno prepararti prima di poter essere caricati in Zendesk. Questo articolo aiuta a determinare quali file caricare in Zendesk.
I passaggi seguenti aiutano a determinare quali file caricare in Zendesk:
- Identificazione dei file dei certificati
- Creazione di un bundle di certificati per il caricamento
- Come ottenere un file di chiave per il caricamento
Passaggio 1 - Identificazione dei file dei certificati
Hai acquistato un certificato SSL e hai ricevuto un’email o l’indirizzo per il download. Ecco come procedere.
-
Leggi le istruzioni fornite dall’autorità di certificazione.
Queste istruzioni dovrebbero aiutare a identificare quali file sono allegati o scaricabili e quali sono infine necessari.
-
Verifica la presenza di un file .PEM.
Se la tua email o il link per il download contiene un file indicato come pacchetto di certificati e il file ha estensione .PEM, sei fortunato. Hai bisogno di questo singolo file.
Scarica il file .PEM e passa a Passaggio 3: Come ottenere un file di chiave per il caricamento di seguito.
-
Se non disponi di un file .PEM, scarica il certificato del server principale.
Per impostazione predefinita, l’autorità di certificazione dovrebbe sempre fornire un certificato del server principale. Questo è il certificato SSL che hai acquistato. È anche l’unico file di certificato univoco per il tuo sottodominio o dominio. In genere, questo file ha un'estensione .CRT e ha un nome simile a "tuodominio.crt" o contiene il tuo sottodominio univoco nel nome del file.
-
Cerca di capire se hai bisogno anche di un certificato intermedio.
In alcuni casi, le istruzioni o la documentazione dell'autorità di certificazione affermano esplicitamente che è necessario scaricare e installare uno o più certificati intermedi oltre al certificato del server principale.
Se le istruzioni non menzionano un certificato intermedio, vai al paragrafo Passaggio 3: Come ottenere un file di chiave per il caricamento di seguito.
Altrimenti, scopri dove l'autorità di certificazione sta inviando il certificato intermedio e scarica il file. Un certificato intermedio è in genere un file .CRT e contiene la parola "Intermedio" o il nome dell'autorità di certificazione.
-
Cerca di capire se hai bisogno anche di un certificato radice.
Le istruzioni o la documentazione potrebbero indicare esplicitamente che è necessario scaricare e installare un certificato radice con il certificato SSL.
Se le istruzioni non menzionano un certificato radice, vai al Passaggio 2: Creazione di un bundle di certificati per il caricamento di seguito.
In alternativa, scopri dove sta inviando il certificato radice l'autorità di certificazione e scarica il file. Un certificato radice è in genere un file .CRT e contiene il nome dell’autorità di certificazione.
Passaggio 2: Creazione di un bundle di certificati per il caricamento
Nel passaggio precedente, hai scaricato un certificato intermedio ed eventualmente un certificato radice con il certificato del server principale. Questa sezione descrive come preparare i file per il caricamento in Zendesk. Il processo prevede la combinazione dei file in un unico file, spesso definito bundle di certificati.
Per creare un bundle di certificati da caricare
-
Apri ciascun file di certificato scaricato in un editor di testo.
Il contenuto di ciascun file deve contenere un blocco di testo codificato che inizia con -----BEGIN CERTIFICATE----- e termina con -----END CERTIFICATE-----.
-
Crea un file di testo vuoto nell’editor.
-
Aggiungi il contenuto di ciascun certificato nel nuovo file nel seguente ordine:
- Certificato del server principale
- Certificati intermedi
- Certificato radice
Se disponi solo del certificato principale e intermedio, non preoccuparti del certificato radice.
Non lasciare spazi tra i blocchi di certificati, come mostrato di seguito:
-----BEGIN CERTIFICATE----- (Your primary SSL certificate) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your intermediate certificate) -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- (Your root certificate) -----END CERTIFICATE-----
-
Rimuovi gli eventuali spazi iniziali o finali nella formattazione.
-
Salva il file con estensione .PEM.
Se necessario, seleziona “Tutti i tipi di file” nelle opzioni di salvataggio del tuo editor, quindi salva il file usando l’estensione .PEM. Esempio: mycertificatebundle.pem.
Se l’editor non ti consente di salvare il file con estensione .PEM, non preoccuparti. Basta salvare il file, individuarlo nel Drive e cambiare l’estensione in .PEM.
Dopo aver creato il file del certificato, vai al Passaggio 3: Come ottenere un file di chiave per il caricamento di seguito.
Passaggio 3 - Come ottenere un file di chiave per il caricamento
Prima di caricare il file del certificato in Zendesk, scopri se è necessario caricare anche una chiave privata (file .key) con il certificato.
Per determinare se è necessario un file di chiave, poniti la seguente domanda: Quando ho generato unarichiesta di firma del certificato (CSR), l’ho generata in Zendesk o altrove?
- Se hai generato la CSR in Zendesk, non è necessario un file .key. Il file del certificato è tutto ciò che serve per caricare.
- Se hai generato la CSR altrove, dovrai caricare la tua chiave privata con il certificato. Il file .key viene sempre generato contemporaneamente alla CSR. Dovrebbe trovarsi nel punto in cui hai generato la CSR.
Dopo aver assemblato i file necessari (il file del certificato e, se applicabile, un file .key), puoi caricarli in Zendesk. Per istruzioni, consulta Caricamento del certificato.