Come generare il CSR per Apache HTTP Server?
Segua la seguente procedura per generare il CSR (Certificate Signing Request) per Apache HTTP Server.
1. Creazione della coppia di chiavi
- L'utility utilizzata per generare sia la chiave privata (chiave) che la CSR (Certificate Signing Request) é "OpenSSL”.
In genere, OpenSSL è installato in /usr/local/ssl/bin. Se dispone di un'installazione personalizzata, dovrà: modificare tali istruzioni in modo appropriato. - Digitare il seguente comando nel prompt dei comandi in OpenSSL:
openssl genrsa -des3 -out www.mydomain.com.key 2048
NB: non utilizzare il comando -des3 se non si desidera utilizzare una passphrase. È doveroso ricordare, però, che in questo modo la chiave privata non sarà protetta.
Attenzione: per OpenSSL su Windows, eliminare il comando -des3 per evitare errori durante l'installazione
Inserisca la passphrase PEM (N.B. DEVE essere ricordata)
2. Generazione della CSR
Digiti il seguente comando nel prompt dei comandi in OpenSSL:
openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr
NB: se si inserisce anche il comando “-des3”, verrà richiesta la passphrase PEM. Inserirla in questa fase.
NB: è stato riscontrato un problema con le installazioni Apache/OpenSSL basate su Windows. Qualora dovessero comparire messaggi di errore con il comando appena descritto, inserire quanto segue:
openssl req -new -key www.mydomain.com.key -out www.mydomain.com.csr -config openssl.cnf
Inserire le informazioni relative al CSR. Tali informazioni verranno visualizzate nel certificato.
Common Name/Domain Name (CN)
deve corrispondere all’URL esatto che si intende proteggere, in genere corrisponde al nome di dominio completo (per esempio: devel.example.co.it o mail.devel.example.co.it). Non dimenticare la parte www.">https://www.sito.com,">www.
È importante: deve essere inclusa, se si desidera proteggere https://www.sito.com, tuttavia, deve essere esclusa se si desidera proteggere https://sito.com.
Organizzazione (O):
Inserire il nome completo della sede legale (registrato ufficialmente) della società /organizzazione, incluse le sigle SRL, SPA, SNC ecc.
Esempio: MP Group Corporation Srl
Unità organizzativa (OU):
Inserire il nome del reparto all’interno della società (in genere è “IT”, “Web” o qualsiasi altro dipartimento si desidera inserire).
Esempio: Marketing, Sales, Cust
omer Service, IT, Security, etc.
Città/località (L): Inserire la città o il paese in cui ha sede la società proprietaria del dominio.
Stato/provincia (S): Inserire la provincia in cui ha sede la società.
Paese (C): Inserire il codice ISO del paese (es. IT per l’Italia)
NB: informazioni da NON inserire: “Indirizzo email”, “Password” e “Nome opzionale della società”.
Controllare che tutte le informazioni inserite nel CSR siano corrette. Utilizzare il seguente comando:
openssl req -noout -text -in www.mydomain.com.csr
A questo punto, è possibile aprire il file, contenente il CSR, tramite il Blocco Note o Wordpad, copiarlo e incollarlo nel form d’ordine del nostro sito web www.globaltrust.it o inviarlo tramite e-mail a customer@globaltrust.it per richiedere il Certificato SSL desiderato.
Ora può inviare la CSR relativa al certificato che desidera installare.
Guide
Generazione del CSR per Apache HTTP Server
Installazione del certificato SSL su Apache HTTP Server