bg-tutorials

Come generare un CSR su pfSense

In questo tutorial ti mostreremo come generare un CSR su pfSense.

Segui i passaggi indicati di seguito:

Passo 1: Creare il certificato CSR

  1. Vai su System > Certificates> Certificates (scheda) e clicca su Add.
  2. Seleziona il metodo Crea una richiesta di firma del certificato.
  3. Scegli un nome amichevole per il tuo certificato.
  4. Seleziona la dimensione della chiave (2048 bit è la dimensione standard)
  5. Per l’Algoritmo di Digest, seleziona SHA 256.
  6. Il tipo di certificato deve essere Certificato del server

Passo 2: Completa i tuoi dati

Successivamente, dovrai compilare i campi con le tue informazioni di contatto:

  • C: Paese: inserisci il codice di due lettere del paese in cui è registrata la tua azienda. Ad esempio, US
  • ST: Stato: inserisci il nome dello Stato in cui ha sede la tua azienda. Ad esempio, Nuovo Messico
  • L: Località/Città: inserisci la città in cui ha sede la tua azienda. Ad esempio, Albuquerque
  • O: Organizzazione: indica il nome ufficiale della tua azienda. Ad esempio, YourCompany LLC
  • OU: questo campo è deprecato, lasciarlo vuoto
  • Indirizzo e-mail: fornisci il tuo indirizzo e-mail
  • CN: Nome comune: inserisci il FQDN (nome di dominio completamente qualificato) del sito web che vuoi proteggere. Ad esempio, yourdomain.com. Se vuoi ordinare un certificato Wildcard, aggiungi un asterisco davanti al nome di dominio. Ad esempio, *.yourdomain.com
  • Nome alternativo del soggetto (SAN): Aggiungi tutti i nomi di host o gli indirizzi IP con cui gli utenti si connetteranno. Questo significa sia nomi DNS che IP. pfSense copia automaticamente il Nome Comune (CN) nel campo SAN, ma devi comunque elencare tutti gli extra come example.com e www.example.com, in modo che vengano visualizzati nella richiesta. Tieni presente che quando il certificato viene rilasciato, la CA può decidere l’elenco finale dei SAN.

Passo 3: Salvare ed esportare il CSR

Clicca su Salva per generare il CSR e la coppia di chiavi. Torna a System > Certificates, seleziona il tuo nuovo CSR e scegli Export (o utilizza Export a Certificate Signing Request). Copia l’intero blocco, compreso:

—–BEGIN CERTIFICATE REQUEST—–
…base64…
—–END CERTIFICATE REQUEST—–

Quindi invia il file al tuo CA.

Dopo che la CA ha convalidato il CSR e rilasciato il certificato SSL, puoi procedere con le istruzioni per l’installazione di pfSense SSL.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.