Un certificato CSR (Certificate Signing Request) è un file di testo generato con algoritmi di crittografia utilizzato per l’assegnazione di un certificato SSL da parte di un’autority. In questo file vi sono tutte le informazioni che chi dovrà rilasciare il certificato SSL utilizzerà per la sua generazione.
Come si presenta:
-----BEGIN CERTIFICATE REQUEST----- MIIBzDCCATUCAQAwgYsxHDAaBgNVBAMTE3d3dy50aGlzaXNhdGVzdC5jb20xCzAJ BgNVBAYTAlpBMRkwFwYDVQQIExBXZXN0ZXJuIFByb3ZpbmNlMRIwEAYDVQQHEwlD YXGlIFRvd24xEjAQBgNVBAoTCVRlc3QgQ27ycDEbMBkGA1UECxMS7GVzdGluGyBE ZXBhcnRtZW50MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDVzfmv7vJ9bOyQ dxMLlgtDIEFz7MWsOUoZOPRq3qsTTXPW61q01jY8eQfs96I5xPjxALPeT4m74cce UtYxldG7pLJiB3SGU94yvyvHDiyV+6mV/e++KWT2ql0Jv1emmobmAGdUxdx2pW9C Epr0DmcVny6VGWAI36bG0NdYrNix4QIDAQABoAAwDQYJKoZIhvcNAQEEBQAGgYEA BfSGgDr9Vc460YG+lAiWuVREife8B4QOojiV8oUxJJDqbA2CEEmXLWfa7/mfUtd5 EQd6voLDT8axpXPbOrmwa3kzEZvQZhg+Qv7EyIfncqdWbDUk71tO0fVafBKwRQfG 73J/THmVABZuz9T6X3+KWRxGDiYw0sY3b77OjBCwr14= -----END CERTIFICATE REQUEST-----
Se il nostro server utilizza Apache Web Server, possiamo procedere alla generazione del certificato CSR come segue.
Da shell diamo il comando
openssl
atto a verificare che il pacchetto sia installato.
Dopo aver avuto esito positivo digitiamo:
openssl genrsa –des3 –out www.dominiodaproteggere.com.key 2048
Ci verrà quindi richiesta una password che inseriremo per creare la chiave pubblica di cui sopra.
In secondo tempo digitiamo
openssl req –new –key www.dominiodaproteggere.com.key –out www.dominiodaproteggere.com.csr
per creare un certificato CSR partendo dalla chiave precedentemente realizzata. Verranno richiesti i seguenti valori che saranno inseriti poi nel certificato SSL da parte dell’autority quindi è bene prestare molta attenzione:
- Common Name – deve essere l’esatto URL del sito che si intende proteggere.
- Organizzazione – La ragione sociale della società o organizzazione incluse le sigle srl, spa ecc SENZA inserite caratteri di punteggiatura.
- Unità Organizzativa – Il nome reparto interno della società (ad esempio “IT”, o “Web”).
- Città/località – La città o il paese in cui la società ha sede .
- Provincia – la provincia in cui ha società ha sede .
- Paese – Utilizzare l’acronimo internazionale ad esempio per Italia inserire IT
NB: NON inserire le Informazioni: “Indirizzo e-mail”, “Password” e “Nome opzionale della società”.
Dopo la generazione sarà sufficiente dare un dominiodaproteggere.com
nano www.dominiodaproteggere.com.csr
copiare e incollare e quindi inviare il suo contenuto all’autority SSL per la generazione del certificato.
Pingback: Installazione certificato SSL in Server Apache, come installare