Ricerca nel sito web

Come generare una CSR (Richiesta di firma del certificato) in Linux


I certificati SSL rientrano in due grandi categorie: 1) Certificato autofirmato che è un certificato di identità firmato dalla stessa entità di cui certifica l'identità, firmato con la propria chiave privata e 2) Certificati firmati da una CA (Autorità di certificazione) come Let's Encrypt, Comodo e molte altre società.

I certificati autofirmati sono comunemente utilizzati negli ambienti di test per servizi o applicazioni LAN. Possono essere generati gratuitamente utilizzando OpenSSL o qualsiasi strumento correlato. D'altro canto, per servizi di produzione, applicazioni o siti Web sensibili e rivolti al pubblico, si consiglia vivamente di utilizzare un certificato emesso e verificato da una CA attendibile.

Il primo passo verso l'acquisizione di un certificato SSL emesso e verificato da una CA è generare un CSR (abbreviazione di Certificate Signing Request forte>).

In questo articolo, dimostreremo come creare una CSR (Richiesta di firma del certificato) su un sistema Linux.

Creazione di una CSR – Richiesta di firma del certificato in Linux

Per creare un CSR, è necessario che l'utilità della riga di comando OpenSSL sia installata sul tuo sistema, altrimenti esegui il comando seguente per installarlo.

sudo apt install openssl  [On Debian/Ubuntu]
sudo yum install openssl  [On CentOS/RHEL]
sudo dnf install openssl  [On Fedora]

Quindi emetti il seguente comando per generare un CSR e la chiave che proteggerà il tuo certificato.

openssl req -new -newkey rsa:2048 -nodes -keyout example.com.key -out example.com.csr

Dove :

  • req abilita la parte di OpenSSL che gestisce la firma delle richieste di certificato.
  • -newkey rsa:2048 crea una chiave RSA a 2048 bit.
  • -nodes significa "non crittografare la chiave".
  • -keyout example.com.key specifica il nome del file da scrivere sulla chiave privata creata.
  • -out example.com.csr specifica il nome del file in cui scrivere la CSR.

Rispondi correttamente alle domande che ti verranno poste. Tieni presente che le tue risposte dovrebbero corrispondere alle informazioni contenute nei documenti legali riguardanti la registrazione della tua azienda. Queste informazioni vengono controllate in modo critico dalla CA prima di emettere il certificato.

Dopo aver creato la tua CSR, visualizza il contenuto del file utilizzando un'utilità cat, selezionalo e copialo.

cat example.com.csr

Torna quindi al sito web della tua CA, effettua l'accesso, vai alla pagina che conterrà il certificato SSL che hai acquistato e attivalo. Quindi, in una finestra come quella qui sotto, incolla la tua CSR nel campo di input corretto.

In questo esempio, abbiamo creato un CSR per un certificato a più domini acquistato da Namecheap.

Quindi segui il resto delle istruzioni per avviare l'attivazione del tuo certificato SSL. Per ulteriori informazioni sul comando OpenSSL, consultare la relativa pagina man:

man openssl

È tutto per ora! Ricorda sempre che il primo passo per ottenere il tuo certificato SSL da una CA è generare una CSR. Utilizza il modulo di feedback qui sotto per porre domande o condividere i tuoi commenti con noi.