In questa guida ti mostreremo come generare un CSR in CentOS 7 e 6. Puoi generare il CSR direttamente dal tuo server.
Nota: CentOS 6 ha raggiunto il suo termine di vita nel novembre 2020 e CentOS 7 il 30 giugno 2024. Se nel 2025 stai ancora utilizzando una di queste versioni, ti consigliamo vivamente di migrare verso una distribuzione Linux supportata.
Segui i passaggi indicati di seguito:
Passo 1: Accedi al tuo server utilizzando la shell sicura (SSH)
Passo 2: Creare la chiave privata e i file CSR
Digita il seguente comando al prompt:
openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr
Assicurati di sostituire mydomain con il tuo nome di dominio effettivo. Ad esempio, se il tuo nome di dominio è example.com, devi inserire example.key e example.csr.
Fase 3: Inviare i dettagli della propria organizzazione alla CA
Segui gli esempi che seguono:
- Nome del Paese – Usa l’abbreviazione di due lettere del Paese in cui la tua organizzazione è ufficialmente registrata. Ad esempio, se è registrata negli Stati Uniti, inserisci US, se nel Regno Unito, inserisci UK.
- Stato o Provincia – Inserisci il nome completo dello stato o della provincia in cui la tua organizzazione è registrata.
- Città o località – Inserisci il nome completo della città in cui ha sede la tua organizzazione.
- Nome dell’organizzazione – Se stai richiedendo un certificato Business Validation o Extended Validation, inserisci il nome legale della tua azienda. Se stai richiedendo un certificato di convalida del dominio, utilizza invece il tuo nome completo.
- Nome dell’unità organizzativa – Qui puoi inserire il tuo nome DBA (doing as business), se applicabile. In alternativa, puoi specificare il reparto che gestisce i certificati SSL. Ad esempio, IT o Amministrazione Web.
- Nome comune – Inserisci il nome di dominio completamente qualificato (FQDN) che vuoi proteggere. (es. ssldragon.com).
Nota: se stai richiedendo un certificato SSL Wildcard, devi aggiungere un asterisco davanti al tuo nome di dominio. Ad esempio, *.ssldragon.com. Non includere “https” o altri caratteri in questo campo. - Indirizzo e-mail – Questo campo viene generalmente ignorato dalle moderne CA e non viene utilizzato per la convalida. Puoi lasciarlo vuoto o fornire un’email di contatto.
- Password – Lascia questo campo vuoto. È deprecata e non è necessaria per la generazione del CSR.
Il tuo codice CSR è pronto! Puoi trovarlo nella tua directory di lavoro con il comando
Il file.csr contiene la richiesta di firma del certificato che dovrai inviare all’Autorità di Certificazione al momento dell’ordine del tuo certificato SSL.
Dopo che la CA ha convalidato il CSR e rilasciato il certificato SSL, puoi procedere con le istruzioni per l’installazione di CentOS SSL.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

