bg-blog-articles

Cos’è una richiesta di firma del certificato (CSR)

Cos'è una richiesta di firma del certificato

La Certificate Signing Request (CSR) è una parte fondamentale della protezione di qualsiasi sito web con un certificato SSL/TLS. Un CSR è necessario per proteggere le informazioni sensibili dei tuoi utenti attraverso la trasmissione criptata dei dati. In sostanza, si tratta di un blocco di testo criptato che contiene dettagli importanti come il nome del tuo dominio, la tua organizzazione e la chiave pubblica.

In questa guida scoprirai tutto quello che c’è da sapere sulle CSR, dalle nozioni di base come cos’è e come funziona una CSR ad argomenti avanzati come la generazione e l’invio di una CSR a un’Autorità di Certificazione (CA).


Indice dei contenuti

  1. Cos’è una richiesta di firma del certificato?
  2. Perché hai bisogno di una richiesta di firma del certificato?
  3. Come funziona una richiesta di firma del certificato?
  4. Quali informazioni sono incluse in una CSR?
  5. Il ruolo delle chiavi pubbliche e private in una CSR
  6. Come generare una richiesta di firma del certificato
  7. Capire i diversi tipi di richieste di firma dei certificati
  8. Per quanto tempo è valida una richiesta di firma del certificato?
  9. Cosa succede dopo l’approvazione del CSR?

Ottieni i certificati SSL oggi stesso

Cos’è una richiesta di firma del certificato?

Una Certificate Signing Request (CSR) è un blocco di testo appositamente formattato che contiene informazioni chiave sul tuo sito web o sulla tua organizzazione. Svolge un ruolo fondamentale per ottenere un certificato SSL/TLSche è essenziale per criptare le comunicazioni tra un server web e un client (come un browser).

Quando devi proteggere il tuo sito web con SSL/TLS, il primo passo è la generazione di un CSR. Questa richiesta viene poi inviata a una Autorità di Certificazione (CA), una terza parte fidata responsabile dell’emissione del certificato digitale vero e proprio. Il CSR contiene la tua chiave pubblica, che viene utilizzata per stabilire connessioni sicure, oltre ad altri dettagli sul tuo dominio e sulla tua organizzazione.

Con l’invio di un CSR stai essenzialmente chiedendo alla CA di verificare la tua identità e di emettere il certificato digitale necessario per proteggere il tuo sito web. Senza questo processo, il tuo sito web non sarebbe in grado di stabilire connessioni HTTPS sicure, che sono fondamentali per proteggere i dati degli utenti e migliorare le classifiche SEO.


Perché hai bisogno di una richiesta di firma del certificato?

Un CSR è necessario ogni volta che hai bisogno di un certificato SSL/TLS, sia per il tuo sito web che per i sistemi di rete interni. Il motivo per cui è così importante è semplice: un certificato SSL/TLS fornisce la crittografia, che protegge i dati sensibili trasmessi tra gli utenti e il tuo sito. Questo è particolarmente importante per i siti di e-commerce, per le istituzioni finanziarie o per qualsiasi piattaforma che gestisca informazioni personali.

Inoltre, i motori di ricerca come Google danno priorità ai siti con HTTPS nelle loro classifiche, il che significa che un certificato SSL può migliorare direttamente le tue prestazioni SEO. Un certificato SSL valido aumenta anche la fiducia dei clienti, in quanto assicura agli utenti che i loro dati sono al sicuro da intercettazioni. Il CSR è il primo passo per ottenere il certificato.


Come funziona una richiesta di firma del certificato?

Il processo di una richiesta di firma di un certificato ruota attorno all’infrastruttura a chiave pubblica (PKI). Per spiegarlo in modo semplice, ecco come funziona:

  1. Generare un CSR: Questo passaggio avviene sul server in cui è ospitato il tuo sito web. Utilizzerai uno strumento (come lo strumento a riga di comando OpenSSL a riga di comando) per generare un file CSR.
  2. Coppia di chiavi pubbliche e private: Quando si crea un CSR, una chiave pubblica e una chiave privata chiave privata vengono generate simultaneamente. La chiave pubblica viene inserita nel CSR, mentre la chiave privata rimane al sicuro sul tuo server.
  3. Invia il CSR: Il CSR viene quindi inviato a un’autorità di certificazione (CA), come Let’s Encrypt o DigiCertper convalidare la tua identità.
  4. Verifica: La CA verifica le informazioni contenute nel CSR. Per i certificati DV(Domain-Validated ), si tratta di una semplice verifica della proprietà del dominio, mentre per i certificati OV (Organization-Validated) si tratta di una verifica della proprietà del dominio. Organizzazione Validata (OV) e Extended Validation (EV) richiedono una validazione più approfondita.
  5. Rilascio del certificato: Una volta verificata, la CA rilascia un certificato SSL/TLS che viene installato sul tuo server. Questo permette al tuo sito web di trasmettere dati in modo sicuro tramite HTTPS.

Questo flusso di lavoro assicura che la chiave pubblica corrispondente nella CSR corrisponda alla chiave privata sul tuo server, rendendo impossibile per le parti non autorizzate decifrare i dati sensibili.

Anche la gestione dei certificati sta cambiando dietro le quinte. La validità massima è ora di 200 giorni (a partire dal 15 marzo 2026), scenderà a 100 giorni dal 15 marzo 2027 e a 47 giorni dal 15 marzo 2029.

Ciò significa che il ciclo completo, che comprende la generazione, la convalida e l’emissione di CSR, avviene molto più spesso di prima. Gestirlo manualmente su più domini diventa rapidamente un peso.

I certificati SSL ACME gestiscono l’intero flusso in modo automatico, dalla creazione del CSR al rinnovo, mantenendo i certificati attivi e le connessioni affidabili senza un costante lavoro manuale.


Quali informazioni sono incluse in una CSR?

Una Certificate Signing Request contiene diverse informazioni importanti sulla richiesta di certificazione, fondamentali per la creazione di un certificato SSL:

  • Nome comune (CN): Il nome di dominio completamente qualificato (FQDN) del tuo sito web, come ad esempio www.example.com.
  • Organizzazione (O): Il nome legale della tua azienda o organizzazione.
  • Unità Organizzativa (UO): Il dipartimento dell’organizzazione responsabile della gestione del certificato (questo campo è facoltativo).
  • Paese (C): il codice di due lettere del tuo paese, ad esempio “US” per gli Stati Uniti.
  • Stato/Provincia (S): Il nome completo dello stato o della provincia.
  • Località (L): La città o il paese in cui si trova la tua attività.
  • Indirizzo e-mail (facoltativo): Alcuni CSR possono includere un indirizzo e-mail a scopo di comunicazione.
  • Chiave pubblica: Questa è la parte più importante del CSR. La chiave pubblica è incorporata nel certificato per la crittografia e la comunicazione sicura con i clienti.

Tutte queste informazioni sono codificate nella CSR, che viene poi firmata digitalmente utilizzando la chiave privata per garantirne l’autenticità.


Il ruolo delle chiavi pubbliche e private in una CSR

Quando si crea una CSR, la relazione tra la chiave pubblica e quella privata è essenziale per la sicurezza. Ecco come funziona:

  • Chiave pubblica: La chiave pubblica è inclusa nel CSR e farà parte del tuo certificato SSL/TLS. Viene utilizzata per criptare i dati inviati al tuo server. Chiunque può accedere alla chiave pubblica, ma solo la chiave privata corrispondente può decifrare le informazioni.
  • Chiave privata: Questa rimane sul tuo server e non deve mai essere condivisa. Viene utilizzata per decifrare i dati criptati dalla chiave pubblica. Se qualcun altro ha accesso alla tua chiave privata, può potenzialmente decifrare informazioni sensibili: ecco perché è fondamentale proteggere la chiave privata.

In sostanza, la chiave pubblica cripta le informazioni, mentre la chiave privata le decripta. Il CSR garantisce che la tua chiave pubblica sia valida e verificabile dall’Autorità di Certificazione, che emette il tuo certificato SSL.


Come generare una richiesta di firma del certificato

La generazione di una richiesta di firma del certificato (CSR) dipende dall’ambiente server che stai utilizzando. Di seguito sono riportati alcuni metodi comuni per la creazione di un CSR:

OpenSSL (server basati su Linux/Unix)

OpenSSL è uno degli strumenti più popolari per generare CSR e chiavi private. Ecco un esempio passo dopo passo:

  1. Esegui il seguente comando per generare il CSR:

    openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
  2. Questo comando genererà due file:

    yourdomain.key: La chiave privata.
    yourdomain.csr: La richiesta di firma del certificato.
  3. Ti verrà richiesto di inserire dettagli come il tuo nome di dominio (CN), l’organizzazione e il paese.
Risparmia il 10% sui certificati SSL

cPanel (ambienti di hosting web)

Molte piattaforme di hosting condiviso, come quelle che utilizzano cPanel, forniscono uno strumento di generazione di CSR integrato:

  1. Accedi a cPanel e vai alla sezione SSL/TLS.
  2. Clicca su Genera un nuovo CSR.
  3. Compila il modulo con il nome del dominio e le informazioni sull’organizzazione.
  4. Dopo aver generato il CSR, scaricalo insieme alla chiave privata.

Server Windows

Se utilizzi Windows Server con IIS (Internet Information Services), IIS Manager offre un modo semplice per creare un CSR:

  1. Apri IIS Manager e naviga sul tuo server.
  2. Nella sezione Certificati del server, seleziona Crea richiesta di certificato.
  3. Compila i campi richiesti come il nome del dominio, l’organizzazione e la dimensione della chiave pubblica.
  4. Salva il file CSR per inviarlo a un’autorità di certificazione.

Questi sono solo alcuni metodi per generare un CSR, ma il processo di base è simile per tutte le piattaforme: inserisci i dati del tuo dominio e della tua organizzazione, genera un CSR e poi invialo a un’autorità di certificazione.


Capire i diversi tipi di richieste di firma dei certificati

Esistono diversi tipi di certificati SSL, ognuno con diversi livelli di validazione. Queste differenze influiscono sui requisiti del CSR, ma la struttura di base rimane la stessa:

Certificati DV (Domain-Validated):

  • Richiede una verifica minima: basta dimostrare di avere il controllo del nome di dominio.
  • In genere utilizza un CSR con solo il Common Name (CN) (il nome del dominio).
  • Ideale per piccoli siti web o blog che non gestiscono informazioni sensibili.

Certificati OV (Organization-Validated):

  • Oltre a dimostrare la proprietà del dominio, la Certificate Authority (CA) convaliderà l’esistenza legale della tua organizzazione.
  • Il CSR include i dettagli dell’organizzazione, come il nome e l’indirizzo dell’azienda.
  • Ideale per le aziende che gestiscono i dati degli utenti ma che non richiedono il massimo livello di convalida.

Certificati a validazione estesa (EV):

  • Il livello più alto di convalida SSL.
  • Richiede una verifica approfondita sia del nome del dominio che dell’organizzazione.
  • Il tuo CSR deve includere informazioni dettagliate sull’organizzazione.
  • In genere viene utilizzato da istituti finanziari, grandi aziende e siti web di e-commerce.

Ognuno di questi tipi di certificati ha scopi diversi, ma tutti iniziano con la generazione di un CSR e il suo invio per la convalida.


Per quanto tempo è valida una richiesta di firma del certificato?

Una Certificate Signing Request non ha una data di scadenza specifica, ma la sua importanza è legata alla validità del certificato SSL. In genere, un certificato SSL è valido per uno o due anni, dopodiché deve essere rinnovato.

Quando si rinnova un certificato SSL, spesso è meglio generare un nuovo CSR per garantire le pratiche di crittografia più sicure. Alcune piattaforme di hosting o CA potrebbero incoraggiare l’uso di nuovi CSR al momento del rinnovo per una maggiore sicurezza.


Cosa succede dopo l’approvazione del CSR?

Una volta che la tua Certificate Signing Request è stata approvata e il certificato SSL è stato emesso dalla Certificate Authority (CA), il passo successivo è l’installazione. Ecco cosa succede dopo l’approvazione:

  1. Installa il certificato SSL: Dopo aver ricevuto il certificato, installalo sul tuo server web. Il processo esatto dipende dal tipo di server, ma in genere si tratta di caricare i file del certificato tramite cPanel o manualmente tramite SSH per i server basati su Linux.
  2. Configurare HTTPS: assicurati che il tuo sito web sia configurato per utilizzare HTTPS. A tal fine potrebbe essere necessario aggiornare i link interni del sito e impostare i reindirizzamenti automatici da HTTP a HTTPS.
  3. Verifica il certificato SSL: Dopo l’installazione, verifica che il certificato SSL funzioni correttamente visitando il tuo sito tramite HTTPS e utilizzando strumenti come i verificatori di certificati SSL online per verificare la presenza di errori di configurazione.

La manutenzione del certificato SSL è importante per garantire la sicurezza e l’affidabilità del tuo sito web.


In fondo, la linea di fondo

Una Certificate Signing Request (CSR) è il primo passo fondamentale per proteggere il tuo sito web con un certificato SSL/TLS. Generando correttamente un CSR, ti assicuri che il tuo certificato SSL venga emesso correttamente, aiutandoti a proteggere le informazioni sensibili dei tuoi visitatori e a creare fiducia.

A SSL Dragonoffriamo un’ampia gamma di certificati SSL a prezzi convenienti, emessi da autorità di certificazione affidabili, e le nostre guide passo-passo rendono facile la generazione, l’invio e l’installazione del tuo certificato SSL senza problemi. Proteggi il tuo sito web oggi stesso con SSL Dragon e mantieni i tuoi dati al sicuro con la soluzione SSL più adatta alle tue esigenze.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.