bg-tutorials

Come generare una CSR in CentOS

In questa guida ti mostreremo come generare un CSR in CentOS 7 e 6. Puoi generare il CSR direttamente dal tuo server.

Nota: CentOS 6 ha raggiunto il suo termine di vita nel novembre 2020 e CentOS 7 il 30 giugno 2024. Se nel 2025 stai ancora utilizzando una di queste versioni, ti consigliamo vivamente di migrare verso una distribuzione Linux supportata.

Segui i passaggi indicati di seguito:

Passo 1: Accedi al tuo server utilizzando la shell sicura (SSH)

Passo 2: Creare la chiave privata e i file CSR

Digita il seguente comando al prompt:

openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr

Assicurati di sostituire mydomain con il tuo nome di dominio effettivo. Ad esempio, se il tuo nome di dominio è example.com, devi inserire example.key e example.csr.

Fase 3: Inviare i dettagli della propria organizzazione alla CA

Segui gli esempi che seguono:

  • Nome del Paese – Usa l’abbreviazione di due lettere del Paese in cui la tua organizzazione è ufficialmente registrata. Ad esempio, se è registrata negli Stati Uniti, inserisci US, se nel Regno Unito, inserisci UK.
  • Stato o Provincia – Inserisci il nome completo dello stato o della provincia in cui la tua organizzazione è registrata.
  • Città o località – Inserisci il nome completo della città in cui ha sede la tua organizzazione.
  • Nome dell’organizzazione – Se stai richiedendo un certificato Business Validation o Extended Validation, inserisci il nome legale della tua azienda. Se stai richiedendo un certificato di convalida del dominio, utilizza invece il tuo nome completo.
  • Nome dell’unità organizzativa – Qui puoi inserire il tuo nome DBA (doing as business), se applicabile. In alternativa, puoi specificare il reparto che gestisce i certificati SSL. Ad esempio, IT o Amministrazione Web.
  • Nome comune – Inserisci il nome di dominio completamente qualificato (FQDN) che vuoi proteggere. (es. ssldragon.com).
    Nota: se stai richiedendo un certificato SSL Wildcard, devi aggiungere un asterisco davanti al tuo nome di dominio. Ad esempio, *.ssldragon.com. Non includere “https” o altri caratteri in questo campo.
  • Indirizzo e-mail – Questo campo viene generalmente ignorato dalle moderne CA e non viene utilizzato per la convalida. Puoi lasciarlo vuoto o fornire un’email di contatto.
  • Password – Lascia questo campo vuoto. È deprecata e non è necessaria per la generazione del CSR.

Il tuo codice CSR è pronto! Puoi trovarlo nella tua directory di lavoro con il comando ls. I due nuovi file sono yourdomainame.csr e yourdomainame.key.

Il file.csr contiene la richiesta di firma del certificato che dovrai inviare all’Autorità di Certificazione al momento dell’ordine del tuo certificato SSL.

Dopo che la CA ha convalidato il CSR e rilasciato il certificato SSL, puoi procedere con le istruzioni per l’installazione di CentOS SSL.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.