In questo tutorial passo dopo passo, ti mostreremo come generare un CSR su Apache.
Segui i passaggi indicati di seguito.
Passo 1: Connettersi tramite Secure Shell (SSH) al terminale del tuo server
Passo 2: Creare la chiave privata e i file CSR
Digita il seguente comando al prompt:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
Questo genererà due file:
- yourdomain.key: la tua chiave privata (tienila al sicuro; ti servirà in seguito per installare il certificato)
- yourdomain.csr: il tuo codice CSR (lo invierai all’Autorità di Certificazione)
Passo 3: Fornire alla CA informazioni aggiornate sulla propria azienda
Includi le seguenti informazioni nel CSR. Per favore, usa solo caratteri alfanumerici quando inserisci i tuoi dati.
- Nome del Paese (C): inserisci il codice di due lettere del tuo Paese. Se sei in possesso di un certificato Business Validation o Extended Validation, assicurati che il Paese che inserisci sia la residenza ufficiale della tua organizzazione.
- Nome dello Stato o della Provincia (ST): digita il nome completo dello Stato o della regione in cui è registrata la tua azienda.
- Nome della località (L): specifica il nome della città o del paese in cui si trova la tua attività.
- Nome dell’organizzazione (O): inserisci il nome ufficiale della tua azienda. Ad esempio,
GPI Holding LLC . Per i certificati di convalida del dominio, puoi inserire “NA”. - Nome dell’unità organizzativa: Questo campo è deprecato e non viene più utilizzato. Lascialo vuoto premendo Invio.
- Nome comune: specifica il nome di dominio completamente qualificato (FQDN) a cui vuoi assegnare il tuo certificato SSL. Ad esempio, ssldragon.com. Se vuoi attivare un certificato wildcard, aggiungi un asterisco davanti al nome di dominio (ad esempio *.ssldragon.com).
- Indirizzo e-mail: fornisci un indirizzo e-mail valido
Nota: i prossimi attributi sono facoltativi. Per ignorarli, inserisci un punto singolo (.) quando ti viene richiesto. - Una password di sfida: si tratta di un attributo obsoleto, non più richiesto dalle Autorità di Certificazione. Per evitare confusione, lascia questo campo vuoto
- Nome dell’azienda opzionale: Se il nome ufficiale della tua azienda ti sembra troppo lungo o complesso, puoi inserire qui un nome più breve o il nome del tuo marchio. Anche in questo caso, per evitare confusione, ti consigliamo di ignorare questo campo.
Passo 4: l’utility OpenSSL creerà immediatamente due file.
- yourdomain.key contenente la tua chiave privata (ti servirà in seguito durante l’installazione SSL)
- yourdomain.csr che incorpora il tuo codice CSR (ti servirà per richiedere il tuo certificato SSL)
A seconda del tipo di certificato, potresti dover aspettare qualche minuto (certificati DV) o un paio di giorni lavorativi (certificati EV e BV) prima che arrivi nella tua casella di posta elettronica.
Dopo che la CA ha convalidato il CSR e rilasciato il certificato SSL, puoi procedere con le istruzioni per l’installazione di Apache SSL.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10


