bg-tutorials

Come generare un CSR su Apache

In questo tutorial passo dopo passo, ti mostreremo come generare un CSR su Apache.

Segui i passaggi indicati di seguito.

Passo 1: Connettersi tramite Secure Shell (SSH) al terminale del tuo server

Passo 2: Creare la chiave privata e i file CSR

Digita il seguente comando al prompt:

openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr

Questo genererà due file:

  • yourdomain.key: la tua chiave privata (tienila al sicuro; ti servirà in seguito per installare il certificato)
  • yourdomain.csr: il tuo codice CSR (lo invierai all’Autorità di Certificazione)

Passo 3: Fornire alla CA informazioni aggiornate sulla propria azienda

Includi le seguenti informazioni nel CSR. Per favore, usa solo caratteri alfanumerici quando inserisci i tuoi dati.

  • Nome del Paese (C): inserisci il codice di due lettere del tuo Paese. Se sei in possesso di un certificato Business Validation o Extended Validation, assicurati che il Paese che inserisci sia la residenza ufficiale della tua organizzazione.
  • Nome dello Stato o della Provincia (ST): digita il nome completo dello Stato o della regione in cui è registrata la tua azienda.
  • Nome della località (L): specifica il nome della città o del paese in cui si trova la tua attività.
  • Nome dell’organizzazione (O): inserisci il nome ufficiale della tua azienda. Ad esempio, GPI Holding LLC. Per i certificati di convalida del dominio, puoi inserire “NA”.
  • Nome dell’unità organizzativa: Questo campo è deprecato e non viene più utilizzato. Lascialo vuoto premendo Invio.
  • Nome comune: specifica il nome di dominio completamente qualificato (FQDN) a cui vuoi assegnare il tuo certificato SSL. Ad esempio, ssldragon.com. Se vuoi attivare un certificato wildcard, aggiungi un asterisco davanti al nome di dominio (ad esempio *.ssldragon.com).
  • Indirizzo e-mail: fornisci un indirizzo e-mail valido
    Nota: i prossimi attributi sono facoltativi. Per ignorarli, inserisci un punto singolo (.) quando ti viene richiesto.
  • Una password di sfida: si tratta di un attributo obsoleto, non più richiesto dalle Autorità di Certificazione. Per evitare confusione, lascia questo campo vuoto
  • Nome dell’azienda opzionale: Se il nome ufficiale della tua azienda ti sembra troppo lungo o complesso, puoi inserire qui un nome più breve o il nome del tuo marchio. Anche in questo caso, per evitare confusione, ti consigliamo di ignorare questo campo.

Passo 4: l’utility OpenSSL creerà immediatamente due file.

  1. yourdomain.key contenente la tua chiave privata (ti servirà in seguito durante l’installazione SSL)
  2. yourdomain.csr che incorpora il tuo codice CSR (ti servirà per richiedere il tuo certificato SSL)

A seconda del tipo di certificato, potresti dover aspettare qualche minuto (certificati DV) o un paio di giorni lavorativi (certificati EV e BV) prima che arrivi nella tua casella di posta elettronica.

Dopo che la CA ha convalidato il CSR e rilasciato il certificato SSL, puoi procedere con le istruzioni per l’installazione di Apache SSL.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.