bg-tutorials

Come generare un CSR sui server macOS

Questa guida ti mostra come generare una richiesta di firma del certificato (CSR) sia su installazioni di macOS Server più vecchie che su sistemi macOS moderni senza Server.app.

Nota: Apple ha interrotto macOS Server dopo la versione 5.12 nell’aprile 2022. I passaggi della Parte 1 sono validi solo se utilizzi ancora macOS Server su Big Sur o Monterey. Se utilizzi Ventura, Sonoma, Sequoia o versioni successive, passa alla Parte 2 per il metodo più recente.

Parte 1 – Generazione di CSR nel server macOS (metodo tradizionale)

Passo 1: Avviare macOS Server

Apri il FinderApplicazioniServer.

Passo 2: Selezionare il server di destinazione

  • Questo Mac – YourServerName: Genera il CSR sul computer locale. Inserisci il tuo nome utente e la tua password di amministratore, quindi clicca su Consenti.
  • Altro Mac – NomeServer: Genera il CSR su un Mac remoto. Inserisci il suo nome host o l’indirizzo IP e le credenziali di amministrazione, quindi clicca su Consenti.

Passo 3: Avviare la creazione del CSR

  1. Nella sezione Server (pannello di sinistra), seleziona Certificati.
  2. Individua il tuo certificato autofirmato esistente. Questo funziona per i test o per le reti private, ma non è attendibile per i browser pubblici.
  3. Clicca sul pulsante + in fondo alla pagina e scegli Ottieni un certificato attendibile.
  4. Clicca su Avanti.

Passo 4: Compilare i dati della CSR

  • Nome host (CN) – Inserisci il nome di dominio completamente qualificato (FQDN) da proteggere (ad esempio, www.yoursite.com o *.yoursite.com per un carattere jolly).
  • Indirizzo e-mail di contatto – Fornisci un’e-mail valida.
  • Organizzazione (O) – Inserisci la ragione sociale completa per i certificati OV/EV. Per i certificati DV, lascia questo campo vuoto.
  • Unità organizzativa (OU) – Deprecata. Lasciare vuoto.
  • Città (L) – Inserisci la città in cui è registrata la tua organizzazione.
  • Stato/Provincia (ST) – Inserisci il nome completo del tuo Stato o della tua provincia.
  • Paese (C) – Seleziona il tuo paese dall’elenco.

Controlla i dati inseriti, clicca su Avanti e salva il file CSR. Potrai aprirlo in qualsiasi momento con TextEdit. La chiave privata viene memorizzata nel Portachiavi di sistema e sarà richiesta durante l’installazione del certificato.

Parte 2 – Generazione di CSR su macOS moderno (senza Server.app)

Se il tuo Mac non dispone di Server.app, puoi generare un CSR utilizzando Accesso Portachiavi o Terminal.

Opzione A – Accesso al portachiavi

  1. Apri Accesso Portachiavi (Applicazioni → Utilità).
  2. Dal menu, vai su Accesso al Portachiavi → Assistente certificati → Richiedi un certificato a un’autorità di certificazione.
  3. Inserisci il tuo Nome Comune (dominio), l’Indirizzo e-mail e, facoltativamente, la tua Organizzazione (O) per i certificati OV/EV. Lascia OU in bianco.
  4. Seleziona Salva su disco, clicca su Continua e scegli una posizione per il tuo file CSR.

Opzione B – Terminale con OpenSSL

Esegui il seguente comando

openssl req -new -newkey rsa:3072 -nodes -keyout yourdomain.key -out yourdomain.csr

Quando ti viene richiesto, aggiungi le informazioni:

  • Nome comune (CN) – Il tuo dominio (www.yoursite.com o *.yoursite.com).
  • Organizzazione (O) – Nome della società per OV/EV, lasciare in bianco per DV.
  • Unità organizzativa (OU) – Deprecata; lasciare vuoto.
  • Altri campi (L, ST, C) – Compilare secondo necessità.

Dopo aver generato il CSR

Invia il file .csr alla tua Autorità di Certificazione. I certificati DV vengono generalmente rilasciati in pochi minuti, mentre i certificati OV ed EV possono richiedere da 1 a 5 giorni lavorativi. Una volta che la tua CA ha rilasciato il certificato, segui la nostra guida all’installazione per macOS Server.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.