bg-tutorials

Come generare un CSR su UniFi Cloud Key

In questo tutorial ti mostreremo come generare un CSR su UniFi Cloud Key.

Requisiti:

  • Accesso SSH alla tua chiave Cloud
  • Dimestichezza di base con i comandi da terminale
  • OpenSSL installato (viene fornito di default sulla maggior parte dei sistemi Linux/macOS)

Passo 1. (Opzionale ma consigliato) Backup dei file dei certificati esistenti

Prima di fare qualsiasi cosa, esegui un backup della configurazione attuale della chiave/cert:

cp -r /etc/ssl/private ~/cloudkey-cert-backup

Non cancellare i file esistenti, a meno che tu non stia sostituendo un certificato scaduto. Puoi tranquillamente generare nuovi file insieme a quelli vecchi.

Passo 2. Generare il CSR e la chiave privata

I browser e i dispositivi moderni richiedono che i nomi di host siano elencati nel campo SAN, non solo il nome comune (CN). Ecco un comando che li include entrambi:

openssl req -new -newkey rsa:2048 -noenc -sha256 \
-subj “/C=US/ST=Washington/L=Seattle/O=Your Company LLC/CN=unifi.yoursite.com” \
-addext “subjectAltName=DNS:unifi.yoursite.com,DNS:cloudkey.yoursite.com” \
-keyout /etc/ssl/private/cloudkey.key \
-out /etc/ssl/private/cloudkey.csr

Riferimento agli attributi (per il comando OpenSSL 3.x)

  • C=US – Paese (codice ISO di 2 lettere)
  • ST=Washington – Stato o provincia (nome completo)
  • L=Seattle – Città / località (nome completo)
  • O=Tua azienda LLC – Organizzazione (nome legale; facoltativo per DV)
  • CN=unifi.yoursite.com – Nome comune (FQDN principale)
  • subjectAltName=DNS:unifi.yoursite.com,DNS:cloudkey.yoursite.com – SAN: tutti i domini/IP da proteggere

Queste sono le informazioni che inserisci nei flag -subj e -addext quando esegui il comando OpenSSL 3.x CSR.

Passo 3. Salva e utilizza il tuo CSR

Il tuo file CSR è pronto. Puoi aprirlo con un editor di testo a tua scelta, come il Blocco Note, e utilizzarlo durante il processo di ordinazione del certificato digitale con il tuo fornitore di SSL.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.