No results found
Se desideri acquistare un certificato SSL valido per il singolo dominio del tuo sito internet, ad esempio nomedominio.it, occorre prima di tutto procurarsi il CSR – Certificate Signing Request (richiesta di firma del certificato).
In questa guida spieghiamo come generare da Linux la richiesta di firma del certificato (CSR) valido per un singolo dominio (SD) utilizzando OpenSSL, un tool per la gestione dei protocolli SSL e TLS.
OpenSSL viene fornito di default nelle distro CentOS, Debian ed Ubuntu; nel caso non fosse presente si può installare tramite apt (Debian/Ubuntu) o yum (CentOS/Red Hat).
Il procedimento è sostanzialmente identico su CentOS/Red Hat e su Debian/Ubuntu.
Decidete dove volete salvare il vostro CSR; nel nostro caso, siamo in /etc/ssl/cert/ (directory appositamente creata).
Potete creare la cartella e posizionarvi in essa con questo comando:
Istruzioni per installare OpenSSL su CentOS/Red Hat
Installate il pacchetto openssl:
yum install -y openssl
Istruzioni per installare OpenSSL su Debian/Ubuntu
Installate il pacchetto OpenSSL:
apt-get install -y openssl
Istruzioni per generare la chiave privata
Generate la chiave privata (cifrata a 2048 bit) del vostro dominio:
openssl genrsa -out nomedominio.it.key 2048
Proteggete la chiave privata con permessi ristretti e rendendolo proprietario del web server. In CentOS il comando è il seguente:
chmod 600 nomedominio.it.key && chown www-user nomedominio.it.key
Invece, in Debian/Ubuntu è:
chmod 600 nomedominio.it.key && chown www-data nomedominio.it.key
Istruzioni per generare il CSR
Infine generate il CSR con questo comando, dove userete la chiave privata precedentemente creata; vi verranno richieste alcune informazioni da fornire.
openssl req -new -key nomedominio.it.key -out nomedominio.it.csr
AMPO | SPIEGAZIONE | ESEMPIO |
---|---|---|
Country Name | Abbreviazione a due lettere dello Stato della società | IT |
State or Province Name | Stato/Provincia della società. Non usate le abbreviazioni | Italia |
Location Name | Città in cui si trova la società | Milano |
Organization Name | Il nome legale della società(senza abbreviazioni) | CoreTech srl |
Organizational Unit | Dipartimento della società (può essere lasciata vuota) | Tecnici |
Common Name | È il fully qualified domain name (FQDN) del Web server | www.coretech.it |
Email Address | Indirizzo email usato per contattare la società | supporto@coretech.it |
Aprite il file nomedominio.it.csr con il vostro editor di testo preferito e copiate il contenuto.