Un certificato CSR (Certificate Signing Request) è un file di testo generato con algoritmi di crittografia utilizzato per l’assegnazione di un certificato SSL da parte di un’autority. In questo file vi sono tutte le informazioni che chi dovrà rilasciare il certificato SSL utilizzerà per la sua generazione.

Come si presenta:

-----BEGIN CERTIFICATE REQUEST-----
 MIIBzDCCATUCAQAwgYsxHDAaBgNVBAMTE3d3dy50aGlzaXNhdGVzdC5jb20xCzAJ
 BgNVBAYTAlpBMRkwFwYDVQQIExBXZXN0ZXJuIFByb3ZpbmNlMRIwEAYDVQQHEwlD
 YXGlIFRvd24xEjAQBgNVBAoTCVRlc3QgQ27ycDEbMBkGA1UECxMS7GVzdGluGyBE
 ZXBhcnRtZW50MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDVzfmv7vJ9bOyQ
 dxMLlgtDIEFz7MWsOUoZOPRq3qsTTXPW61q01jY8eQfs96I5xPjxALPeT4m74cce
 UtYxldG7pLJiB3SGU94yvyvHDiyV+6mV/e++KWT2ql0Jv1emmobmAGdUxdx2pW9C
 Epr0DmcVny6VGWAI36bG0NdYrNix4QIDAQABoAAwDQYJKoZIhvcNAQEEBQAGgYEA
 BfSGgDr9Vc460YG+lAiWuVREife8B4QOojiV8oUxJJDqbA2CEEmXLWfa7/mfUtd5
 EQd6voLDT8axpXPbOrmwa3kzEZvQZhg+Qv7EyIfncqdWbDUk71tO0fVafBKwRQfG
 73J/THmVABZuz9T6X3+KWRxGDiYw0sY3b77OjBCwr14=
 -----END CERTIFICATE REQUEST-----

Se il nostro server utilizza Apache Web Server, possiamo procedere alla generazione del certificato CSR come segue.

Da shell diamo il comando

 openssl

atto a verificare che il pacchetto sia installato.

Dopo aver avuto esito positivo digitiamo:

 openssl genrsa –des3 –out www.dominiodaproteggere.com.key 2048

Ci verrà quindi richiesta una password che inseriremo per creare la chiave pubblica di cui sopra.

In secondo tempo digitiamo

 openssl req –new –key www.dominiodaproteggere.com.key –out www.dominiodaproteggere.com.csr

per creare un certificato CSR partendo dalla chiave precedentemente realizzata. Verranno richiesti i seguenti valori che saranno inseriti poi nel certificato SSL da parte dell’autority quindi è bene prestare molta attenzione:

  • Common Name – deve essere l’esatto URL del sito che si intende proteggere.
  • Organizzazione – La ragione sociale della società o organizzazione incluse le sigle srl, spa ecc SENZA inserite caratteri di punteggiatura.
  • Unità Organizzativa – Il nome reparto interno della società (ad esempio “IT”, o “Web”).
  • Città/località – La città o il paese in cui la società ha sede .
  • Provincia – la provincia in cui ha società ha sede .
  • Paese – Utilizzare l’acronimo internazionale ad esempio per Italia inserire IT

NB: NON inserire le Informazioni: “Indirizzo e-mail”, “Password” e “Nome opzionale della società”.

Dopo la generazione sarà sufficiente dare un dominiodaproteggere.com

nano www.dominiodaproteggere.com.csr

copiare e incollare e quindi inviare il suo contenuto all’autority SSL per la generazione del certificato.

Hai bisogno di una consulenza o assistenza?
Apri un ticket di richiesta, ti risponderò in brevissimo tempo! Chiedere non costa nulla 😉

Questo articolo ha un commento

Lascia un commento