bg-blog-articles

Cos’è una chiave privata SSL e come trovarla?

Chiave privata SSL

Ti sei mai chiesto come i tuoi dati online rimangono al sicuro? Scopri le chiavi private, gli elementi essenziali per la crittografia dei dati in protocolli come SSL e TLS. Queste stringhe di caratteri complessi sbloccano i dati crittografati, assicurando che solo il destinatario previsto possa accedere ai tuoi dati sensibili.

Ma cos’è una chiave privata SSL? Come si presenta? E come generare una chiave privata per un certificato SSL? Questo articolo offre le risposte a tutte queste domande.


Indice dei contenuti

  1. Cos’è una chiave privata in SSL?
  2. Che aspetto ha la chiave privata?
  3. Come generare una chiave privata per un certificato SSL?
  4. Come ottenere la chiave privata da un certificato?

Ottieni i certificati SSL oggi stesso

Cos’è una chiave privata in SSL?

La chiave privata, elemento essenziale della crittografia a chiave pubblica, è un codice alfanumerico complesso per proteggere le comunicazioni digitali sul web. Va da 256 a 2048 bit e protegge i certificati SSL. Memorizzata in un file .key sul server web, funziona con la chiave pubblica e facilita la trasmissione sicura dei dati.

Il certificato SSL, emesso da un’autorità di certificazione affidabile, funge da ID digitale, convalidando l’autenticità del sito web e crittografando i dati durante la trasmissione per prevenire le minacce informatiche. I protocolli SSL/TLS utilizzano comunemente l’algoritmo RSA (Rivest-Shamir-Adleman) per la crittografia.

La coppia di chiavi RSA è composta da una chiave pubblica e da una chiave privata. La chiave pubblica cripta i dati durante la trasmissione, mentre la corrispondente chiave privata RSA, conservata in modo sicuro sul server, li decripta.

Questa crittografia asimmetrica, facilitata dalla coppia di chiavi RSA, garantisce un canale di comunicazione sicuro, consentendo solo all’entità in possesso della chiave privata di decifrare le informazioni in transito.


Che aspetto ha la chiave privata?

La lunghezza della chiave dipende dall’algoritmo crittografico utilizzato. Ad esempio, le chiavi private dell’algoritmo RSA, molto diffuso, sono in genere lunghe 2048 o 4096 bit. Altri algoritmi, come l’ECC (Elliptic Curve Cryptography), possono avere chiavi di lunghezza inferiore per una sicurezza equivalente.

Ecco un esempio di come potrebbe apparire una chiave privata:

—–BEGIN RSA PRIVATE KEY—–
MIIEpAIBAAKCAQEAx5lcFmSLp6GEC7lV9h… …czPnGrH1N4HRMCY5OZEsAgMBAAECgYEA lMajvH8bdLNydo/IvBXni+zr+3pC0l7P… …yObyahQtrpfb2VzLN6+10jU4+8bAQ==
—–END RSA PRIVATE KEY—–

Si noti che questa è solo una rappresentazione e che la chiave privata vera e propria è la lunga sequenza di caratteri tra i marcatori BEGIN e END.


Come generare una chiave privata per un certificato SSL?

Quando richiedi un certificato SSL a una CA, devi prima generare un codice CSR (Certificate Signing Request) e inviarlo all’autorità di certificazione per la convalida. Il CSR è un piccolo blocco di testo codificato con la chiave pubblica e i dati di contatto della tua organizzazione.

Durante la generazione del codice CSR, il sistema, sia esso specifico per il server, OpenSSL o uno strumento di generazione CSR, crea la chiave privata associata alla tua certificazione SSL e la conserva sul tuo server web o sul computer locale dove hai generato il codice CSR.

Alcuni server potrebbero richiedere di unire o concatenare i certificati SSL e le chiavi private in un unico file per completare l’installazione SSL. Altri sistemi, invece, inseriranno automaticamente la chiave privata nella directory corretta senza alcun intervento da parte tua.


Come ottenere la chiave privata da un certificato?

L’estrazione di una chiave privata da un certificato può essere necessaria per vari motivi, in particolare durante l’installazione di SSL. Che tu stia usando Linux, Windows, Mac OS X, Tomcat o cPanel, ci sono dei passaggi specifici da seguire.

Ad esempio, il tuo file di configurazione principale di Apache, che si chiami httpd.conf o apache2.conf, di solito include delle direttive relative alla configurazione SSL/TLS. La direttiva SSLCertificateKeyFile all’interno di questo file specifica il percorso del file della chiave privata SSL, non la directory. Punta al file specifico in cui è memorizzata la tua chiave privata

Ecco come trovare la chiave privata di un certificato su diversi sistemi operativi e pannelli di controllo:

Sistemi operativi Linux (Apache, Nginx, Lighttpd, Heroku)

Per ottenere la chiave privata da un certificato su sistemi operativi basati su Linux come Apache, Nginx, Lighttpd o Heroku è necessario accedere al server tramite il terminale.

Segui i passaggi indicati di seguito:

  1. Accedi al tuo server utilizzando SSH (Secure Shell) attraverso il terminale.
  2. Usa il comando cd per navigare nella directory in cui sono archiviati i file dei certificati SSL/TLS. In genere, i certificati risiedono in una posizione come /etc/ssl/ o /etc/nginx/ssl/.
  3. Usa il comando openssl per estrarre la chiave privata dal certificato. Il comando specifico dipende dal formato del certificato. Per i certificati codificati in formato PEM, puoi usare:

    openssl rsa -in your_certificate.pem -out private_key.pem
  4. Sostituisci your_certificate.pem con il nome effettivo del tuo certificato.
  5. Una volta estratta, assicurati di maneggiare la chiave privata con cura. È fondamentale limitare l’accesso a questo file per evitare che utenti non autorizzati lo ottengano. Imposta i giusti permessi per i file:

    chmod 600 private_key.pem
  6. Dopo aver apportato le modifiche, riavvia il tuo server web (ad esempio Apache, Nginx, Lighttpd) per applicare la nuova configurazione SSL/TLS:

    udoservice apache2 restart # per Apache
    sudo service nginx restart # per Nginx
    sudo service lighttpd restart # per Lighttpd

Nota: questi passaggi possono variare leggermente a seconda della distribuzione Linux e della configurazione del server web. Fai sempre riferimento alla documentazione relativa alla tua configurazione per ottenere le istruzioni più accurate.


Sistemi operativi Windows (IIS, Exchange, Small Business Server)

Spostando la nostra attenzione da Linux ai sistemi operativi Windows come IIS, Exchange e Small Business Server, inizia aprendo la Microsoft Management Console (MMC) e aggiungendo lo snap-in Certificati. Segui i passaggi:

  1. Apri la Microsoft Management Console (MMC).
  2. Aggiungi lo snap-in Certificati.
  3. Vai su Personale e poi su Certificati.
  4. Fai clic con il tasto destro del mouse sul certificato di destinazione.
  5. Seleziona Tutte le attività, quindi scegli Esporta.
  6. Nella procedura guidata di esportazione, scegli Sì, esporta la chiave privata.
  7. Assicurati che sia selezionata l’opzione Includi tutti i certificati nel percorso di certificazione, se possibile.
  8. Segui le indicazioni per impostare una password.
  9. Scegli una posizione di esportazione.
  10. Completa la procedura guidata per estrarre la chiave privata.

Ora hai estratto con successo la tua chiave privata all’interno di questi sistemi operativi Windows.

Procedura per recuperare la chiave privata su Windows

Mac OS X

Puoi ottenere la chiave privata di un certificato tramite l’utility integrata Keychain Access per gestire le tue identità digitali.

  1. Apri l’utility Accesso Portachiavi sul tuo sistema.
  2. Vai alla categoria Certificati nella colonna di sinistra.
  3. Individua il certificato contenente la chiave privata che ti serve.
  4. Espandi il certificato cliccando sul triangolo accanto al suo nome.
  5. Vedrai la chiave privata associata elencata sotto il certificato.
  6. Clicca con il tasto destro del mouse sulla chiave privata e seleziona Esporta elementi.
  7. Scegli il formato del file; il più utilizzato è ilformato .p12.
  8. Scegli una posizione per salvare il file esportato.
  9. Inserisci una password quando ti viene richiesto. Questa password sarà richiesta al momento dell’importazione della chiave privata.
  10. Clicca su OK per completare il processo di esportazione.
Guida all'estrazione di una chiave privata su macOS

Tomcat

Per estrarre la chiave privata del certificato SSL, dovrai accedere all’archivio dei certificati del server Tomcat, solitamente situato nella directory conf .

Utilizza l’utility a riga di comando keytool , fornita con Java, per esportare la chiave privata in un file separato. Esegui il seguente comando:

keytool -importkeystore -srckeystore your_keystore -destkeystore your_p12_file -deststoretype PKCS12

Questo comando convertirà l’intero keystore in formato PKCS12, compresa la chiave privata e il certificato associato.

Risparmia il 10% sui certificati SSL

Se vuoi estrarre solo la chiave privata e il certificato in formato PEM (comunemente usato con i server web come Apache o Nginx), puoi usare il comando openssl in combinazione con keytool:

keytool -importkeystore -srckeystore your_keystore -destkeystore temp.p12 -deststoretype PKCS12 openssl pkcs12 -in temp.p12 -out your_key_and_cert.pem -nodes

In questo modo verrà creato un file PEM (your_key_and_cert.pem) contenente la chiave privata e il certificato.


cPanel

Ecco come ottenere la tua chiave privata su cPanel:

  1. Per prima cosa, accedi al tuo account cPanel. Quindi, vai alla sezione Sicurezza e clicca su SSL/TLS.
  2. Al suo interno troverai l’opzione Chiavi private (KEY). Cliccaci sopra. Questa è la posizione del file della chiave privata.
  3. Successivamente, vedrai un elenco di chiavi. Trova quella corrispondente al tuo certificato e clicca su Visualizza e scarica.
  4. Si aprirà una nuova finestra con la tua chiave privata. Salva questa chiave in un luogo sicuro, perché è il tuo biglietto per decifrare le informazioni criptate con la tua chiave pubblica.
Istruzioni per recuperare una chiave privata in cPanel

WHM

I passaggi esatti e l’interfaccia possono variare leggermente a seconda della versione di WHM in uso. Ecco una descrizione dettagliata di come recuperare una chiave privata da un certificato in WHM:

  1. Apri il tuo browser web e vai alla pagina di login di WHM. Inserisci le tue credenziali per accedere.
  2. Una volta effettuato l’accesso, trova e clicca sull’opzione SSL/TLS. Potrebbe trovarsi nel Centro di sicurezza o in una sezione simile, a seconda della versione di WHM in uso.
  3. Cerca SSL Storage Manager o un’opzione simile nella sezione SSL/TLS.
  4. In SSL Storage Manager, vedrai un elenco dei certificati SSL installati. Individua il certificato di cui vuoi recuperare la chiave privata.
  5. Clicca sul nome o sui dettagli del certificato per accedere a ulteriori informazioni.
  6. Cerca una sezione con la dicitura Chiavi private (KEY) o qualcosa di simile. È il luogo in cui viene memorizzata la chiave privata associata al certificato.
  7. La chiave privata dovrebbe essere visualizzata in questa sezione. Copia la chiave privata in un luogo sicuro.

Plesk

Affrontiamo ora il processo di recupero della chiave privata da un certificato utilizzando Plesk.

  1. Per prima cosa, accedi al tuo pannello di controllo Plesk.
  2. Vai alla scheda Siti web e domini e trova il dominio che ti interessa.
  3. Clicca su Certificati SSL/TLS. Qui vedrai un elenco dei tuoi certificati SSL.
  4. Seleziona il certificato per il quale ti serve la chiave privata.
  5. Plesk ti condurrà a una nuova pagina con le informazioni sul certificato.
  6. Nella sezione Certificato , c’è un campo chiamato Chiave privata.
  7. Basta cliccare sul pulsante Mostra per visualizzarlo.

Synology NAS DSM

L’estrazione della chiave privata da un certificato utilizzando Synology NAS DSM, pur essendo leggermente tecnica, non è eccessivamente complessa.

  1. Per prima cosa, dovrai accedere all’interfaccia Synology NAS DSM. Quindi, individua la sezione Certificato nel Pannello di controllo.
  2. Trova il certificato da cui vuoi estrarre la chiave privata. Clicca su Configura e poi su Esporta certificato.

Il sistema scaricherà un file .pem contenente il tuo certificato e la tua chiave privata. Apri questo file con un editor di testo e individua la sezione che inizia con “—–BEGIN PRIVATE KEY—–“.

Questo è il file della tua chiave privata. Ricordati di tenerla al sicuro: chiunque abbia la tua chiave privata può decifrare i tuoi dati protetti.


Webmin

Come sempre, i passaggi esatti possono variare leggermente a seconda della versione di Webmin e delle configurazioni specifiche dei moduli. In generale, però, ecco come fare:

  1. Accedi alla dashboard di Webmin.
  2. Vai su Webmin > Server > Webserver Apache.
  3. Sotto Apache Webserver, clicca su Configurazione globale.
  4. Nella pagina di Configurazione globale, cerca un’opzione relativa a SSL o Opzioni SSL. La dicitura esatta può variare a seconda della versione di Webmin in uso.
  5. Cerca un’opzione come Gestisci certificato SSL o Configura certificato SSL.
  6. Dovresti vedere una sezione dedicata al Certificato corrente. Clicca su di essa per visualizzarne i dettagli.
  7. Per estrarre la chiave privata, potrebbe esserci un’opzione come Testo chiave o Visualizza chiave. Cliccaci sopra per visualizzare la chiave privata in forma di testo.

Ora hai imparato un altro metodo per estrarre le chiavi private con Webmin.


VestaCP

Ecco le istruzioni per ottenere una chiave privata da un certificato nel Vesta Control Panel (VestaCP):

  1. Accedi al tuo account Vesta Control Panel (VestaCP).
  2. Vai alla sezione Web del pannello di controllo.
  3. Seleziona il dominio specifico per il quale devi recuperare la chiave privata.
  4. Cerca un’opzione come Supporto SSL o Impostazioni SSL. Cliccaci sopra per accedere alla configurazione SSL del dominio selezionato.
  5. Scorri verso il basso nelle impostazioni di configurazione SSL fino a trovare la sezione Chiave privata SSL.
  6. Nella sezione Chiave privata SSL, dovresti vedere la chiave privata associata al dominio selezionato.

Se ci sono variazioni nell’interfaccia a causa di aggiornamenti o configurazioni specifiche, fai riferimento alla documentazione ufficiale di VestaCP per ottenere le informazioni più accurate e aggiornate.


DirectAdmin

Ecco come recuperare una chiave privata in DirectAdmin:

  1. Accedi al tuo account DirectAdmin.
  2. Vai alla sezione Certificati SSL nel menu Funzioni avanzate.
  3. Cerca il certificato specifico per il dominio che ti interessa. Il certificato e la chiave privata corrispondente sono solitamente elencati insieme.
  4. La chiave privata viene solitamente visualizzata in una casella di testo sotto o vicino alle informazioni del certificato.

Se preferisci utilizzare l’interfaccia a riga di comando, ecco una guida più dettagliata:

  1. Collegati al tuo server utilizzando SSH.
  2. Naviga nella directory in cui sono memorizzate le chiavi. Il percorso è spesso simile a “/usr/local/directadmin/data/users/your_user_name/domains/”.
  3. Cerca la cartella del dominio specifico per il quale vuoi recuperare la chiave privata.
  4. All’interno della cartella del dominio, dovresti trovare i file relativi all’SSL, compresa la chiave privata. Il file della chiave privata ha spesso un’estensione ‘.key’.

Webuzo

Nel pannello di controllo di Webuzo, recuperare la chiave privata di un certificato richiede alcuni semplici passaggi.

  1. Accedi al tuo pannello Webuzo.
  2. Vai alla sezione Sicurezza e clicca su Certificati SSL. Lì vedrai un elenco dei tuoi certificati.
  3. Trova quella da cui devi estrarre il codice della chiave privata. Clicca sul pulsante Visualizza accanto ad esso.
  4. Ora vedrai i dettagli del certificato. Cerca la sezione Chiave privata. È qui che si trova il codice della tua chiave privata. Copia questo codice e salvalo in modo sicuro.

CSR generato da uno strumento online

Puoi anche ottenere la chiave privata da una Certificate Signing Request (CSR) generata tramite uno strumento online.

Per prima cosa dovrai creare il tuo codice CSR. Utilizzando un generatore di CSR online, inserisci i dati della tua azienda e del tuo dominio, quindi genera il CSR. La maggior parte degli strumenti online crea anche una chiave privata durante questo processo. Conserva questa chiave privata al sicuro, poiché lo strumento online non la memorizza.

Una volta inviata la CSR a un’autorità di certificazione e ricevuto il certificato, la tua chiave privata corrisponderà a questo certificato.


In fondo, la linea di fondo

La chiave privata SSL è un componente fondamentale per la sicurezza dei tuoi dati online, generata insieme al codice CSR durante le richieste di registrazione del certificato. Se la perdi o la smarrisci, dovrai creare una nuova chiave privata.

Inoltre, poiché non è possibile creare una chiave privata da un certificato, se si smarrisce la chiave privata SSL, non è possibile ricrearla dai dettagli del certificato. La procedura da seguire è quella di generare una nuova coppia di chiavi e ottenere un nuovo certificato SSL. Il nuovo certificato sarà associato alla nuova chiave privata.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.