Una corretta implementazione dell’SSL è fondamentale per la sicurezza e il successo di un sito web. Inoltre, dato che molti proprietari di siti web si avvicinano all’SSL per la prima volta, è essenziale dotarli di tutti gli strumenti e le utility necessarie. Uno di questi strumenti è OpenSSL. Allora, cos’è OpenSSL e perché è così importante?
La seguente guida copre ogni aspetto di questa utile utility, compreso l’utilizzo di OpenSSL e dei vari comandi OpenSSL per una gestione semplice ed efficiente di SSL.
Indice dei contenuti

Cos’è OpenSSL?
OpenSSL è una libreria software open-source e uno strumento a riga di comando utilizzato per implementare i protocolli SSL e TLS per comunicazioni sicure. Fornisce funzioni crittografiche, come la generazione di chiavi e certificati, la crittografia dei dati e la verifica dei certificati, rendendolo essenziale per la sicurezza di internet e la gestione dei server.

A cosa serve OpenSSL?
OpenSSL è uno strumento open-source a riga di comando utilizzato per generare CSR e chiavi private, installare file SSL, unire e convertire certificati in diversi formati SSL, verificare i dettagli dei certificati e risolvere i problemi. Svolge un ruolo fondamentale nella gestione e nella sicurezza delle implementazioni SSL/TLS.
Per installare un certificato SSL sul tuo sito web, devi seguire alcuni passaggi obbligatori, che sono gli stessi per qualsiasi server o client di posta elettronica. OpenSSL è particolarmente utile quando non disponi di un pannello di controllo web o vuoi semplificare l’intero processo.
Poiché non tutti i server forniscono interfacce web per la gestione dell’SSL, su alcune piattaforme OpenSSL è l’unica soluzione per importare e configurare il tuo certificato.
Come usare OpenSSL
OpenSSL si basa sulle sue linee di comando. Tutto ciò che devi fare è imparare alcuni comandi comuni di OpenSSL e, con ogni nuovo certificato, il processo di configurazione diventerà sempre più veloce e semplice.
Rilasciato per la prima volta nel 1998, OpenSSL è disponibile per sistemi Linux, Windows, macOS e BSD. La maggior parte delle distribuzioni di Linux viene fornita con OpenSSL precompilato.
Come verificare se OpenSSL è installato su Linux?
Per verificare se OpenSSL è installato sul tuo sistema Linux, usa i comandi seguenti.
Per le distribuzioni GNU/Linux che utilizzano pacchetti rpm:
rpm -qa | grep -i openssl
Per le distribuzioni GNU/Linux che utilizzano i pacchetti deb:
dpkg -l | grep -i openssl
Per Arch Linux usa:
pacman -Q openssl
Come usare OpenSSL su Windows?
Se utilizzi un sistema Windows, puoi scaricare OpenSSL da qui.
L’installazione predefinita creerà una directory per il programma nell’unità C: C:\OpenSSL-Win32.
Per eseguire il programma, vai nella directory C:\OpenSSL-Win32\bin\ e fai doppio clic sul file openssl.exe. Si aprirà una finestra di testo con il prompt di OpenSSL>.
Inserisci i comandi OpenSSL di cui hai bisogno in questo prompt. I file generati si troveranno in questa stessa directory. I comandi OpenSSL per Windows sono identici a quelli utilizzati sui server Linux.
Comandi comuni di OpenSSL
Di seguito abbiamo raccolto alcuni comandi OpenSSL comuni per gli utenti abituali. Usali ogni volta che vuoi generare o gestire i tuoi certificati.
Controlla la versione di OpenSSL
È fondamentale sapere quale versione di OpenSSL possiedi perché determina quali algoritmi e protocolli crittografici puoi utilizzare. Puoi verificare la tua versione di OpenSSL eseguendo il seguente comando:
versione openssl -a
Generare un CSR con OpenSSL
Puoi utilizzare OpenSSL per creare il codice CSR (Certificate Signing Request). Esegui il seguente comando per generare il CSR:
openssl req -new -chiave tuodominio.key -out tuodominio.csr
Puoi anche inviare le tue informazioni all’interno della linea di comando stessa con l’aiuto dell’opzione -subj.
Questo comando disabilita le domande:
openssl req -new -key yourdomain.key -out yourdomain.csr -subj "/C=US/ST=CA/L=San Francisco/O=Your Company, Inc./OU=IT/CN=yourdomain.com"
In alternativa, puoi creare la CSR tramite uno strumento di generazione di CSR.

Generare la chiave privata con OpenSSL
Per generare la tua chiave privata, devi specificare l’algoritmo della chiave, la dimensione della chiave e una passphrase opzionale. L’algoritmo standard è RSA, ma puoi anche scegliere ECDSA per situazioni specifiche. Quando scegli un algoritmo di chiave, assicurati di non incorrere in problemi di compatibilità. In questo articolo mostriamo solo come generare una chiave privata con l’algoritmo RSA.
Per quanto riguarda la dimensione della chiave, dovresti scegliere 2048 bit se usi l’algoritmo RSA e 256 bit se usi l’algoritmo ECDSA. Qualsiasi dimensione di chiave inferiore a 2048 non è sicura, mentre un valore superiore può rallentare le prestazioni.
Infine, devi decidere se hai bisogno di una passphrase per la tua chiave privata o meno. Tieni presente che alcuni server non accettano chiavi private con passphrase.
Una volta che sei pronto a generare la tua chiave privata (con algoritmo RSA), esegui i comandi seguenti:
openssl genrsa -out tuodominio.key 2048
Questo comando creerà il file yourdomain.key nella tua directory corrente. La tua chiave privata sarà in formatoPEM.
Visualizza le informazioni sulla chiave privata con OpenSSL
Puoi visualizzare il contenuto codificato della tua chiave privata con il seguente comando:
cat yourdomain.key
Decodificare la chiave privata con OpenSSL
Per decodificare la tua chiave privata, esegui il comando seguente:
openssl rsa -text -in yourdomain.key -noout
Estrai la chiave pubblica con OpenSSL
Per estrarre la chiave pubblica dalla chiave privata, usa il seguente comando:
openssl rsa -in tuodominio.key -pubout -out tuodominio_public.key
Crea la tua chiave privata e la tua CSR in una volta sola con OpenSSL
OpenSSL è così versatile che esiste anche un comando per generare sia la chiave privata che il CSR:
openssl req -out tuodominio.csr -new -newkey rsa:2048 -nodes -keyout tuodominio.key
Questo comando genera la chiave privata senza passphrase (-keyout yourdomain.key) e il codice CSR (out yourdomain.csr).
Controlla le informazioni CSR con OpenSSL
Per assicurarti di aver fornito le informazioni corrette prima di inviare il CSR alla tua CA, esegui il comando seguente:
openssl req -text -in yourdomain.csr -noout -verify
Invia il CSR alla CA
Esegui il seguente comando per visualizzare e copiare l’intero contenuto del CSR:
cat tuodominio.csr
Assicurati di includere i tag – INIZIO RICHIESTA CERTIFICATO – e – FINE RICHIESTA CERTIFICATO – e incolla tutto nel modulo d’ordine del tuo fornitore SSL.
Controllare un certificato in OpenSSL
Dopo che la CA ha inviato il certificato SSL alla tua casella di posta, esegui il comando seguente per assicurarti che le informazioni del certificato corrispondano alla tua chiave privata.
openssl x509 -text -in yourdomain.crt -noout
Questo conclude il nostro elenco di comandi OpenSSL comuni. Se vuoi, puoi studiare tutti i comandi di OpenSSL.
In fondo, la linea di fondo
Ora che sai cos’è OpenSSL e come funziona, puoi utilizzare i suoi comandi per generare, gestire e installare certificati SSL su vari server. L’utilizzo di OpenSSL è, a volte, l’unica opzione quando non si dispone di un pannello di web hosting.
Potrebbe volerci un po’ di tempo prima che tu prenda confidenza con i comandi di OpenSSL, ma più li usi e più la gestione dei certificati SSL diventa migliore.
Se vuoi saperne di più su cos’è e come funziona OpenSSL, questo libro gratuito è una risorsa eccellente.
Domande frequenti
Sì, OpenSSL è libero di essere utilizzato per scopi commerciali e non.
Copia link
SSL/TLS è un protocollo crittografico che cripta le comunicazioni tra due applicazioni informatiche su una rete.
D’altra parte, OpenSSL è un’utility crittografica che utilizza le linee di comando per gestire la generazione, l’installazione e l’identificazione dei certificati SSL/TLS.
Copia link
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10






