Questa guida ti mostra come generare una richiesta di firma del certificato (CSR) sia su installazioni di macOS Server più vecchie che su sistemi macOS moderni senza Server.app.
Nota: Apple ha interrotto macOS Server dopo la versione 5.12 nell’aprile 2022. I passaggi della Parte 1 sono validi solo se utilizzi ancora macOS Server su Big Sur o Monterey. Se utilizzi Ventura, Sonoma, Sequoia o versioni successive, passa alla Parte 2 per il metodo più recente.
Parte 1 – Generazione di CSR nel server macOS (metodo tradizionale)
Passo 1: Avviare macOS Server
Apri il Finder → Applicazioni → Server.
Passo 2: Selezionare il server di destinazione
- Questo Mac – YourServerName: Genera il CSR sul computer locale. Inserisci il tuo nome utente e la tua password di amministratore, quindi clicca su Consenti.
- Altro Mac – NomeServer: Genera il CSR su un Mac remoto. Inserisci il suo nome host o l’indirizzo IP e le credenziali di amministrazione, quindi clicca su Consenti.
Passo 3: Avviare la creazione del CSR
- Nella sezione Server (pannello di sinistra), seleziona Certificati.
- Individua il tuo certificato autofirmato esistente. Questo funziona per i test o per le reti private, ma non è attendibile per i browser pubblici.
- Clicca sul pulsante + in fondo alla pagina e scegli Ottieni un certificato attendibile.
- Clicca su Avanti.
Passo 4: Compilare i dati della CSR
- Nome host (CN) – Inserisci il nome di dominio completamente qualificato (FQDN) da proteggere (ad esempio, www.yoursite.com o *.yoursite.com per un carattere jolly).
- Indirizzo e-mail di contatto – Fornisci un’e-mail valida.
- Organizzazione (O) – Inserisci la ragione sociale completa per i certificati OV/EV. Per i certificati DV, lascia questo campo vuoto.
- Unità organizzativa (OU) – Deprecata. Lasciare vuoto.
- Città (L) – Inserisci la città in cui è registrata la tua organizzazione.
- Stato/Provincia (ST) – Inserisci il nome completo del tuo Stato o della tua provincia.
- Paese (C) – Seleziona il tuo paese dall’elenco.
Controlla i dati inseriti, clicca su Avanti e salva il file CSR. Potrai aprirlo in qualsiasi momento con TextEdit. La chiave privata viene memorizzata nel Portachiavi di sistema e sarà richiesta durante l’installazione del certificato.
Parte 2 – Generazione di CSR su macOS moderno (senza Server.app)
Se il tuo Mac non dispone di Server.app, puoi generare un CSR utilizzando Accesso Portachiavi o Terminal.
Opzione A – Accesso al portachiavi
- Apri Accesso Portachiavi (Applicazioni → Utilità).
- Dal menu, vai su Accesso al Portachiavi → Assistente certificati → Richiedi un certificato a un’autorità di certificazione.
- Inserisci il tuo Nome Comune (dominio), l’Indirizzo e-mail e, facoltativamente, la tua Organizzazione (O) per i certificati OV/EV. Lascia OU in bianco.
- Seleziona Salva su disco, clicca su Continua e scegli una posizione per il tuo file CSR.
Opzione B – Terminale con OpenSSL
Esegui il seguente comando
openssl req -new -newkey rsa:3072 -nodes -keyout yourdomain.key -out yourdomain.csr
Quando ti viene richiesto, aggiungi le informazioni:
- Nome comune (CN) – Il tuo dominio (www.yoursite.com o *.yoursite.com).
- Organizzazione (O) – Nome della società per OV/EV, lasciare in bianco per DV.
- Unità organizzativa (OU) – Deprecata; lasciare vuoto.
- Altri campi (L, ST, C) – Compilare secondo necessità.
Dopo aver generato il CSR
Invia il file .csr alla tua Autorità di Certificazione. I certificati DV vengono generalmente rilasciati in pochi minuti, mentre i certificati OV ed EV possono richiedere da 1 a 5 giorni lavorativi. Una volta che la tua CA ha rilasciato il certificato, segui la nostra guida all’installazione per macOS Server.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10


