bg-tutorials

Come generare un codice CSR sui server Oracle

In questo tutorial ti mostreremo come generare un CSR sui server Oracle.

Questo tutorial offre istruzioni per la generazione di CSR per le seguenti piattaforme: Oracle Wallet Manager, Oracle iPlanet Web Server, Oracle WebLogic Server.

Indice dei contenuti

  1. Genera un codice CSR su Oracle Wallet Manager.
  2. Genera un codice CSR su Oracle iPlanet Web Server.
  3. Generare un codice CSR su Oracle WebLogic Server.

Genera un codice CSR su Oracle Wallet Manager

Per creare il tuo CSR su Oracle Wallet Manager, segui i passaggi seguenti:

  1. In Oracle Wallet Manager, dal menu principale seleziona Operazioni e poi clicca su Aggiungi richiesta di certificato.
  2. Nella nuova finestra aperta, fornisci le informazioni richieste:
    • Nome comune: inserisci il FQDN (nome di dominio completamente qualificato) che vuoi proteggere con un certificato SSL. Ad esempio, yourdomain.com
      Nota: I browser moderni convalidano i nomi di host tramite il campo Subject Alternative Name (SAN), non il CN. Se OWM non ti permette di aggiungere voci SAN, elenca tutti i domini richiesti (ad esempio, www.yoursite.com, yoursite.com) quando ordini il certificato in modo che la CA possa includerli.
    • Unità Organizzativa: questo campo è ormai deprecato, lasciare vuoto
    • Organizzazione: specifica il nome completo della tua azienda. Ad esempio, GPI Holding LLC. Per DV, lascia l’Organizzazione in bianco
    • Località/Città: scrivi il nome completo della città in cui la tua azienda è legalmente registrata. Ad esempio, Seattle
    • Stato/Provincia: digita il nome completo dello Stato/Provincia in cui ha sede la tua azienda. Ad esempio, Washington
    • Paese: dall’elenco a discesa, seleziona il tuo paese.
    • Dimensione della chiave: seleziona 2048 bit
  3. Controlla due volte le informazioni che hai appena inviato, quindi clicca su OK.
  4. Una nuova finestra confermerà l’avvenuta generazione della CSR.
  5. Nel portafoglio di Oracle Manager, vai su Operazioni e clicca su Esporta richiesta di certificato.
  6. Salva il CSR sul tuo dispositivo indicando un nome per il file e cliccando su OK.

A questo punto, puoi aprire il codice CSR con un editor di testo a tua scelta, come il Blocco Note, e copiare-incollare il suo contenuto nel campo richiesto durante il processo di richiesta SSL.

Generare un codice CSR sul server web Oracle iPlanet

Segui le istruzioni riportate di seguito per generare un codice CSR su Oracle iPlanet Web Server:

  1. Nella dashboard di Oracle, fai clic su Certificati del server e poi su Richiedi
  2. Dall’elenco delle configurazioni, seleziona la configurazione per la quale vuoi installare il certificato SSL.
  3. Quindi, seleziona il token (dispositivo crittografico), che contiene le chiavi
  4. Se la chiave è memorizzata sul server, scegli Interno. Se risiede su un dispositivo esterno, seleziona il nome del token esterno dal menu a discesa. Fornisci una password per il token che hai selezionato
  5. Invia i dati richiesti come indicato di seguito:
    • Nome del server: indica il nome di dominio FQDN (fully-qualified domain name) che vuoi proteggere. Ad esempio, yourwebsite.com. Se hai un certificato wildcard, aggiungi un asterisco davanti al nome del dominio (ad esempio, *.yourwebsite.com).
    • Organizzazione: scrivi il nome ufficiale e legale della tua azienda. Ad esempio, GPI Holding LLC
    • Unità Organizzativa: questo campo è deprecato, lasciare vuoto
    • Località: specifica la città in cui ha sede la tua organizzazione
    • Stato o Provincia: inserisci lo Stato in cui è registrata la tua organizzazione.
    • Paese: indica l’abbreviazione di due lettere del nome del tuo paese (in formato ISO). Ad esempio, US per gli Stati Uniti. Qui puoi trovare l’elenco completo dei codici paese.
  6. Per il tipo di chiave, seleziona RSA, 2048 bit.
  7. Per l’Autorità di Firma dei Certificati (CSA) seleziona CA Signed.
  8. Verifica le informazioni che hai appena inserito e clicca su Genera richiesta e poi su Fine.
  9. Copia il codice CSR appena generato, compresi i contenuti dell’intestazione e del piè di pagina, in un documento di testo come il Blocco Note e clicca sul pulsante Chiudi.

Ecco fatto! Ora puoi utilizzare il tuo CSR durante il processo d’ordine con il tuo fornitore di SSL.

Generare un codice CSR su Oracle WebLogic Server

Creerai il tuo codice CSR utilizzando Java Keytool. Per prima cosa, genererai un nuovo file Keystore e poi creerai i tuoi comandi Java Keytool per generare un codice CSR per il tuo Oracle WebLogic Server.

Nota: per un’installazione SSL fluida e senza errori, ti consigliamo di creare un nuovo Keystore prima di generare il CSR.

Crea un nuovo keystore

Esegui il seguente comando per creare un nuovo Keystore:

keytool -genkey -alias server -keyalg RSA -keystore your_domain.jks

Sostituisci your_domain con il nome del dominio che vuoi proteggere.

Nota: Se hai un certificato wildcard, NON includere un asterisco (*) nel nome del file. Questo carattere non è supportato.

Keytool ti chiederà di inserire i seguenti dati per il tuo certificato SSL:

  • Nome e cognome: non digitare il tuo nome e cognome. Inserisci invece il nome del dominio a cui vuoi assegnare il tuo certificato SSL. Ad esempio, yourdomain.com
  • Nome della tua unità organizzativa: questo campo è deprecato, lasciarlo vuoto
  • Nome della tua organizzazione: specifica la tua ragione sociale. Ad esempio, GPI Holding LLC. Se il nome ufficiale della tua azienda contiene simboli come & o @, devi scriverli o ometterli completamente.
  • Nome della città o località: indica il nome completo della città in cui è registrata la tua attività. Ad esempio, San Francisco
  • Nome dello Stato o della Provincia: inserisci il nome completo dello Stato o della regione in cui ha sede la tua azienda.
  • Il codice paese di due lettere per questa unità: scrivi il codice di due lettere del tuo paese. Ad esempio, US. Qui puoi trovare l’elenco completo dei codici dei paesi.
  • Quando ti viene chiesto di verificare i tuoi dati: digita Y o YES per confermare.
  • Password: dovrai creare una password per il tuo Keystore. Conservala in un luogo sicuro o in un gestore di password. Ti servirà durante la generazione del CSR e l’installazione dell’SSL.

Genera un codice CSR dal tuo Keystore

In Keytool, esegui il seguente comando:

keytool -certreq -alias server -file your_domain.csr \
-keystore your_domain.jks \
-ext SAN=dns:yourdomain.com,dns:www.yourdomain.com

Il parametro -ext SAN garantisce l’inclusione delle voci SAN.

Sostituisci l’attributo your_domain con il nome del dominio che vuoi proteggere.

Quando ti viene richiesto, inserisci la password che hai creato per il tuo keystore.

Il gioco è fatto. Il tuo codice CSR è pronto.

Esegui il backup del file del Keystore in un luogo sicuro.

A questo punto, puoi aprire il file your_domain.csr con un editor di testo a tua scelta (ad esempio, Notepad) e copiare-incollare il suo contenuto, compresi i campi – INIZIO RICHIESTA NUOVO CERTIFICATO– e –FINE RICHIESTA NUOVO CERTIFICATO– al momento dell’ordine del tuo certificato SSL.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.