Listino Supporto Partner Contatti Lavora con noi

Certificati SSL Single Domain – Generare il CSR da Linux con OpenSSL



Se desideri acquistare un certificato SSL valido per il singolo dominio del tuo sito internet, ad esempio nomedominio.it, occorre prima di tutto procurarsi il CSR – Certificate Signing Request (richiesta di firma del certificato).

In questa guida spieghiamo come generare da Linux la richiesta di firma del certificato (CSR) valido per un singolo dominio (SD) utilizzando OpenSSL, un tool per la gestione dei protocolli SSL e TLS.

OpenSSL viene fornito di default nelle distro CentOS, Debian ed Ubuntu; nel caso non fosse presente si può installare tramite apt (Debian/Ubuntu) o yum (CentOS/Red Hat).

Il procedimento è sostanzialmente identico su CentOS/Red Hat e su Debian/Ubuntu.
Decidete dove volete salvare il vostro CSR; nel nostro caso, siamo in /etc/ssl/cert/ (directory appositamente creata).
Potete creare la cartella e posizionarvi in essa con questo comando:

 



Istruzioni per installare OpenSSL su CentOS/Red Hat

Installate il pacchetto openssl:

yum install -y openssl



Istruzioni per installare OpenSSL su Debian/Ubuntu

Installate il pacchetto OpenSSL:

apt-get install -y openssl



Istruzioni per generare la chiave privata

Generate la chiave privata (cifrata a 2048 bit) del vostro dominio:

openssl genrsa -out nomedominio.it.key 2048



Proteggete la chiave privata con permessi ristretti e rendendolo proprietario del web server. In CentOS il comando è il seguente:

chmod 600 nomedominio.it.key && chown www-user nomedominio.it.key



Invece, in Debian/Ubuntu è:

chmod 600 nomedominio.it.key && chown www-data nomedominio.it.key

Istruzioni per generare il CSR

Infine generate il CSR con questo comando, dove userete la chiave privata precedentemente creata; vi verranno richieste alcune informazioni da fornire.

openssl req -new -key nomedominio.it.key -out nomedominio.it.csr

 

AMPO SPIEGAZIONE ESEMPIO
Country Name Abbreviazione a due lettere dello Stato della società IT
State or Province Name Stato/Provincia della società. Non usate le abbreviazioni Italia
Location Name Città in cui si trova la società Milano
Organization Name Il nome legale della società(senza abbreviazioni) CoreTech srl
Organizational Unit Dipartimento della società (può essere lasciata vuota) Tecnici
Common Name È il fully qualified domain name (FQDN) del Web server www.coretech.it
Email Address Indirizzo email usato per contattare la società supporto@coretech.it

Aprite il file nomedominio.it.csr con il vostro editor di testo preferito e copiate il contenuto.


 

 

Ripe Ncc Member
vmware
CloudLinux
Plesk
HP
Microsoft