Cos'è un CSR? Come si genera?



Un CSR (Certificate Signing Request – Richiesta di Certificato di Firma) è un codice di testo criptato che viene utilizzato per la creazione e l'assegnazione di un certificato SSL.

Nei sistemi di infrastruttura a chiave pubblica (PKI), una richiesta di firma del certificato (CSR) è un messaggio inviato da un richiedente ad un'Autorità di Certificazione (CA) per richiedere un certificato di identità digitale.

Di solito, contiene la chiave pubblica per la quale deve essere emesso il certificato, informazioni di identificazione (ad esempio un nome di dominio) e la protezione dell'integrità (ad esempio, una firma digitale). Il formato più comune per i CSR è la specifica PKCS#10, oppure il formato Signed Public Key e Challenge SPKAC generato da alcuni browser Web.


Esempio di CSR

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----



Solitamente i CSR vengono creati direttamente nel Server Web, sul quale si trova il sito, per il quale viene richiesto il certificato SSL.

Nel caso si abbia l'accesso diretto al server o tramite un pannello di controllo, sarà possibile generare autonomamente il proprio CSR, senza bisogno di alcun aiuto.

Il procedimento per generare un CSR varia da sistema a sistema, al giorno d'oggi i Server Web più usati sono Apache e Windows IIS, ma è possibile creare il proprio CSR anche attraverso i più comuni pannelli di controllo come Plesk e cPanel.

Per creare un CSR, il richiedente genera una coppia di chiavi (Privata e Pubblica), mantenendo segreta la chiave privata, mentre la chiave pubblica verrà inviata all’Autorità di Certificazione (CA) per l’emissione del certificato.


I campi del CSR

Durante la creazione di un CSR è necessario fornire alcune informazioni importanti (Campi Obbligatori – riportati in rosso):



Common Name/Domain Name (CN)

  1. Nome completo del dominio per cui si richiede il certificato
    Esempio: se il certificato deve funzionare su secure.example.com, inserire secure.example.com in questo campo.

  2. Certificati con Wildcard: se si vuole acquistare un certificato SSL Wildcard (che metta in sicurezza il dominio principale e tutti i sottodomini), è necessario inserire un asterisco (*.) nella posizione del nome del sottodominio.
    Esempio: per ottenere un certificato SSL Wildcard che funzioni sia per mail.example.com, che secure.example.com, inserire *.example.com nel campo CN.

Organizzazione (O)
Inserire il nome legale dell'azienda senza abbreviazioni (denominazione presente nella Visura Camerale), proprietaria del dominio (risultante nel registro dei domini).
Esempio: MP Group Corporation Srl


Settore dell'Azienda (OU)
Indica il settore dell'organizzazione per cui si richiede il certificato
Esempio: Marketing, Sales, Customer Service, IT, Security, etc.


Città o località (L)
La città o la località dell'azienda, non usare abbreviazioni


Stato o provincia (S)
Lo stato o la provincia dell'azienda, non usare abbreviazioni


Paese (C)
Il codice "ISO Country Code" a due caratteri del Paese dove risiede l’azienda (es. IT)


Lunghezza della chiave privata
E' obbligatorio usare una lunghezza minima di 2048 bit.


Le Guide GlobalTrust



Generazione CSR

Come Generare il CSR
Generazione del CSR ECC per Apache
Generazione del csr ECC per Microsoft Management Console
Generazione del CSR per Microsoft IIS 5.x/6.x
Generazione del CSR per Microsoft IIS 7.x/8.x
Generazione del CSR per Apache HTTP Server
Generazione del CSR per Microsoft Exchange 2013
Generazione del CSR per OpenSSL (Apache w/mod_ssl, NGINX, OS X)

Installazione Certificati SSL

Installazione del certificato ECC su Apache
Installazione del certificato SSL ECC su Microsoft Management Console
Installazione del certificato SSL su Microsoft IIS 5.x/6.x
Installazione del certificato SSL su Microsoft IIS7.x/8.x
Installazione del certificato SSL su Apache HTTP Server
Installazione del certificato SSL su Microsoft Exchange 2013
Installazione del certificato SSL su OpenSSL (Apache w/mod_ssl, NGINX, OS X)

Installazione della Root e dei certificati intermedi con MMC