Come creare una CSR (Certificate Signing Request) per Apache HTTP Server?

null

Segua la seguente procedura per generare una CSR (Certificate Signing Request) per Apache HTTP Server, al fine di ricevere la CSR necessaria per completare l`ordine.

1: Creazione della coppia di chiavi

  1. La utility utilizzata per generare sia la chiave privata (chiave) che la CSR (Certificate Signing Request) é "OpenSSL”. In genere, OpenSSL è installato in /usr/local/ssl/bin. Se dispone di un'installazione personalizzata, dovrà: modificare tali istruzioni in modo appropriato.
  2. Digiti il seguente comando nel prompt dei comandi in OpenSSL:

genrsa –des3 –out www.mydomain.com.key 2048

NB: non utilizzi il comando -des3 se non desidera utilizzare una passphrase. È doveroso ricordare, però, che in questo modo la chiave privata non sarà protetta.

Attenzione: per OpenSSL su Windows, elimini il comando -des3 per evitare errori durante l'installazione

Inserisca la passphrase PEM (che DEVE essere ricordata)

null

2. Generazione della CSR

  1. Digiti il seguente comando nel prompt dei comandi in OpenSSL: req –new –key www.mydomain.com.key –out www.mydomain.com.csr.

NB: se inserisce anche il comando “-des3”, verrà richiesta la passphrase PEM. La inserisca ora.

NB: è stato riscontrato un problema con le installazioni Apache/OpenSSL basate su Windows. Qualora dovessero comparire messaggi di errore con il comando appena descritto, inserisca quanto segue: req -new -key www.mydomain.com.key -out www.mydomain.com.csr -config openssl.cnf

  1. Inserisca le informazioni relative alla CSR. Tali informazioni verranno visualizzate nel certificato.

Nome comune: deve corrispondere all`URL esatto che intende proteggere, in genere corrisponde al nome di dominio completo (per esempio: devel.ssl247.co.uk o mail.devel.ssl247.co.uk). Non dimentichi la parte www.">https://www.sito.com,">www. È importante: deve essere inclusa desidera proteggere https://www.sito.com,, tuttavia deve essere esclusa se desidere proteggere https://sito.com.

Organizzazione: il nome legale (registrato ufficialmente) della società /organizzazione, incluse le sigle SRL, SPA, SNC ecc.

Unità organizzativa: il nome del Suo reparto all`interno della società (in genere è “IT”, “Web” o non si specifica).

Città/località: la città o il paese in cui ha sede la società.

Provincia : la provincia in cui ha sede la società.

Paese: Faccia clic qui per l’elenco ufficiale dei codici ISO dei paesi.

NB: informazioni da NON inserire: “Indirizzo email”, “Password” e “Nome opzionale della società”.

null

Controlli che tutte le informazioni inserite nella CSR siano corrette. Utilizzi il seguente comando:

req -noout -text -in www.mydomain.com.csr

Verrà quindi creata la CSR che potrà essere trasmesso tramite il sito web

Ora può inviare la CSR relativa al certificato che desidera installare.