Introduzione

L'app HTTPS permette di abilitare il protocollo https e di caricare e installare il certificato SSL per il proprio dominio personalizzato e per ogni dominio configurato con l'app Extended Enterprise. Fare riferimento all'articolo sulla gestione dei domini personalizzati per ulteriori informazioni riguardo i livelli di domini supportati.

Attivare l'app HTTPS

Attivare l'app HTTPS come descritto nell'articolo della Knowledge Base dedicato alla gestione di applicazioni e funzionalità. L'app si trova nella scheda Caratteristiche aggiuntive di Docebo.

Configurare l'app HTTPS

Per configurare l'app HTTPS, accedere al Menu amministrazione dall'icona ingranaggi, e cliccare Configurazione dalla sezione Impostazioni. Nella pagina di Configurazione, selezionare la scheda HTTPS dal menu di sinistra. Selezionare quindi se attivare HTTPS nel dominio standard (yourlms.docebosaas.com) o l'URL di un dominio personalizzato. È possibile inoltre applicarlo ad un dominio creato utilizzando l'app Extended Enterprise di Docebo durante la configurazione delle impostazioni del dominio dell'Extended Enterprise (non nell'area di Configurazione della piattaforma).

Dopo aver selezionato il dominio per cui si desidera aggiungere un certificato, spostarsi alla sezione che segue.

Attenzione! L'utilizzo di certificati autofirmati causa errori a questa funzionalità. Docebo consiglia di contattare un fornitore di certificati per generare il certificato per il protocollo HTTPS al fine di fornire un'esperienza ottimale per l'utente. 

Opzione 1: Si possiede già un certificato SSL

Se si è già in possesso di un certificato SSL, selezionare l'opzione corrispondente nella sezione Certificato e caricare il certificato SSL, il file key fornito dal fornitore del certificato, e l'Intermediate CA.

Attenzione:Non caricare il certificato in formato compresso (.zip), ma aprire il file zip e caricare il file in formato non compresso. I file Key non devono essere protetti da password.

Il file deve essere in formato PEM e incluso in un file di testo. I tipi di file accettabili sono:

• p8
• key
• p10
• csr
• cer
• crl
• p7c
• crt
• der
• pem
• p12
• pfx
• p7b
• spc
• p7r

Il file deve essere in formato PEM e deve essere incluso in un file di testo. I formati di file accettati sono: p8, key, p10, csr, crl, p7c, crt, der pem, p12, pfx, spc, p7r. Il file del certificato deve essere incluso in un file di testo fra i seguenti tag (includere i tag nel file di testo):

• From "-----BEGIN CERTIFICATE-----"
• to "-----END CERTIFICATE-----"

Il testo tra questi tag deve essere composto da esattamente 64 caratteri, e l'ultima riga deve contenere al massimo 64 caratteri (in conformità con le specifiche del formato PEM).

Dopo aver caricato i file, premere Salva per completare il processo. Quando i file sono stati caricati correttamente nella piattaforma, si riceverà un messaggio che indica che il certificato è stato caricato correttamente, che include l'indicazione della data di scadenza.

Attenzione! Si dispone di una sola possibilità di caricare un certificato nell'app HTTPS. Se si commette un errore o si desidera modificare il certificato, contattare l'Help Desk per assistenza.

Opzione 2: Non si possiede un certificato SSL

Attenzione! Alcuni registri e fornitori di certificati rendono necessario scegliere il tipo di web server su cui si trova il sito per concludere il processo di registrazione. Nel caso in cui sia necessaria questa scelta, inserire Apache come tipo di server di hosting.

Se ancora non si possiede un certificato SSL, è necessario selezionare l'opzione corrispondente nella sezione Certificato della scheda HTTPS. Per attivare l'https, è necessario acquistare un Certificato da un rivenditore, fornendo un file CSR. Docebo genererà il file CSR (a 2048 bit) a questo scopo. Se si seleziona l'opzione che indica che si necessita di un certificato, compilare i campi con le informazioni necessarie per generare il file CSR.

Segue la descrizione di ognuno dei campi:

Nome del Paese

Il paese in cui la propria organizzazione è registrata legalmente.

Nome stato o provincia (nome esteso)

Nome dello stato o della provincia in cui si trova la propria organizzazione. Scriverlo per esteso.

Nome della località

Nome della città in cui la propria organizzazione è registrata/in cui si trova la propria organizzazione. Scriverlo per esteso.

Nome dell'organizzazione

Il nome della propria attività registrato legalmente. Se ci si registra individualmente, inserire il nome di chi richiede il certificato.

Unità organizzativa

Il reparto della propria organizzazione a cui è destinato il certificato (ad es. IT, marketing, etc.). Se applicabile, inserire la denominazione commerciale con cui l'organizzazione è operante (DBA, doing business as).

Nome Comune

Il nome completo del dominio, o l'URL, che utilizzerà il certificato. Se si sta richiedendo un certificato Wildcard, aggiungere un asterisco * a sinistra del nome comune, ad esempio *.mydomain.com.

Dopo aver completato tutti i campi, premere Genera file CSR e scaricare il nuovo file. Consigliamo di scaricare anche il file key, e salvarlo in un luogo sicuro sul proprio computer. Dopo aver scaricato il file CSR, inviarlo al fornitore di certificati SSL. Dopo aver ricevuto il certificato SSL dal fornitore, selezionare l'opzione Possiedo un certificato e lo voglio caricare e seguire le istruzioni indicate nel capitolo precedente di questo articolo.

Caricare un certificato aggiornato

Se il certificato è stato aggiornato, è necessario caricarlo nuovamente in piattaforma: cancellare il vecchio certificato dall'area, ottenere un nuovo certificato e caricarlo seguendo la procedura descritta in questo articolo. Per mantenere il proprio sito sempre in funzione, il vecchio certificato rimarrà attivo fino al momento in cui si effettua la sostituzione.

Risoluzione dei problemi

Il caricamento del certificato funzionerà correttamente se il Common Name indicato è l'URL utilizzato dagli utenti per accedere alla piattaforma. Se si desidera definire un Common Name diverso da questo URL e indicare l'URL della piattaforma come Subject Alternative Name, contattare il team di Help Desk di Docebo almeno un mese prima della scadenza del certificato attuale per richiedere assistenza nel processo di caricamento.

Una volta caricato e installato il certificato HTTPS, si consiglia di controllare la crittografia del proprio dominio personalizzato utilizzando uno strumento come i seguenti per confermare che il processo è stato completato correttamente:

• https://ssltools.digicert.com/checker/ (si apre in una nuova scheda)
• https://decoder.link/sslchecker (si apre in una nuova scheda)

Attenzione! Per un corretto tracciamento dei materiali didattici quando si utilizza un dominio personalizzato, assicurarsi che il proprio dominio personalizzato sia reso sicuro tramite l'utilizzo dell'HTTPS. Fare riferimento ai link qui sopra per effettuare un controllo. Ricordiamo inoltre che Docebo supporta l'Hypertext Transfer Protocol (HTTP and HTTPS) versione 1.2.