Come generare il CSR con
OpenSSL (Apache w/mod_ssl, NGINX, OS X)?
Per generare una coppia di chiavi (privata e pubblica CSR - Certificate Signing Request) per un server web (server), utilizzare il seguente comando:
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
Verranno creati due file. Il file myserver.key contenente la chiave privata; non divulgare questo file a nessuno. Proteggere attentamente la chiave privata.
In particolare, assicurarsi di eseguire il backup della chiave privata, in quanto, in caso di perdita non sarà possibile recuperarla. La chiave privata viene utilizzata come input nel comando per generare una richiesta di firma del certificato (CSR).
A questo punto, verrà richiesto di inserire nel CSR alcuni dati (Campi Obbligatori), procedura chiamata Distinguished Name o DN. I dati da inserire, oltre al Common Name (CN – nome di dominio da certificare), sono i dati della Società proprietaria dello stesso, risultante dal Registro dei domini e corrispondente alla denominazione societaria presente nella Visura Camerale.
Per alcuni campi, ci sarà un valore predefinito. Se viene inserito ".", il campo verrà lasciato vuoto:
Country Name (2 letter code) [AU]: GB State or Province Name (full name) [Some-State]: Yorks Locality Name (eg, city) []: York Organization Name (eg, company) [Internet Widgits Pty Ltd]: MyCompany Ltd Organizational Unit Name (eg, section) []: IT Common Name (eg, YOUR name) []: mysubdomain.mydomain.com Email Address []:
Il CSR è stato creato. A questo punto, aprire il file server.csr contenente il CSR, tramite il Blocco Note o Wordpad, copiarlo e incollarlo nel form d’ordine del nostro sito web https://www.globaltrust.it/ o inviarlo tramite e-mail a customer@globaltrust.it per richiedere il Certificato SSL desiderato.
In alternativa, per generare un CSR è possibile utilizzare il seguente comando:
openssl req -nodes -newkey rsa:2048 -keyout pacquisti.it.key -out pacquisti.it.csr -subj '/C=IT/ST=Rieti/L=Rieti/O=MP Group Corporation srl/OU=IT/CN=globaltrust.it'
Nota: se si immettono i "-nodes", la chiave non verrà crittografata con una frase di accesso DES.
Generazione del CSR per NGINX (OpenSSL):
1. Accedere al terminale del server tramite Secure Shell (SSH).
2. Generare una chiave privata e una CSR eseguendo il seguente comando:
openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
Nota: sostituire "server" con il nome di dominio che si intende proteggere.
3. Inserire i seguenti campi quando richiesto:
Common Name (CN):
FQDN (nome di dominio completo) che si desidera proteggere con il certificato ad es. www.gobaltrust.it, secure.website.org, *. globaltrust.it (in caso di certificato wildcard, utilizzato per mettere in sicurezza il dominio principale e tutti i sottodomini), ecc.
Organization (O): il nome della Società risultante dal registro dei domini e dalla visura camerale, compreso l'identificativo aziendale (S.p.A, Srl, etc.).
Organization Unit (OU): dipartimento come "Information Technology" o "Web Security".
City or Locality (L): la località o la città della sede legale della Società. Non abbreviare.
State or Province (S): il codice ufficiale del paese, di due lettere (ad es. IT, CH, GB, etc.) della sede legale della Società.
Country (C): Inserire il codice ISO del paese (es. IT per l’Italia)
Aprire il CSR appena creato con un editor di testo, come Blocco Note o Wordpad e copiare tutto il testo, tra cui:
----- BEGIN NEW CERTIFICATE REQUEST -----
----- END NEW CERTIFICATE REQUEST -----
incollarlo nel form d’ordine del nostro sito web www.globaltrust.it o inviarlo tramite e-mail a customer@globaltrust.it per richiedere il Certificato SSL desiderato.
Guide
Generazione del CSR per OpenSSL (Apache, NGINX, OS X)Installazione del certificato SSL su OpenSSL (Apache w/mod_ssl, NGINX, OS X)