
I certificati autofirmati possono non godere della fiducia dei browser e non sono adatti per i siti live, ma hanno un’utilità significativa negli ambienti di test o intranet. Puoi creare un certificato autofirmato utilizzando OpenSSL. Si tratta di un processo rapido e gratuito. Tutto ciò che devi fare è eseguire alcuni comandi.
Questa guida ti mostrerà come generare un certificato autofirmato utilizzando OpenSSL nei sistemi operativi Windows, Linux e Mac. L’approccio è lo stesso, indipendentemente dal sistema operativo utilizzato. Quindi, iniziamo!
Come creare un certificato autofirmato
Prima di discutere gli aspetti tecnici, cerchiamo di capire il concetto di certificato autofirmato. Un certificato autofirmato è un certificato digitale firmato dal suo creatore anziché da un’
Come prerequisito, assicurati di avere OpenSSL installato sul tuo sistema. La maggior parte delle distribuzioni Linux ha OpenSSL preinstallato. Gli utenti di Windows possono scaricare e
Passo 1: Aprire il Terminale o il Prompt dei comandi
Per prima cosa, apri il terminale o il prompt dei comandi. Su Linux e Mac, puoi trovarlo nella cartella Applicazioni o Utility. Su Windows, cerca “Prompt dei comandi” nel menu Start.

Passo 2: Navigare nella directory OpenSSL (facoltativo)
Se OpenSSL non è presente nel PATH del tuo sistema, vai alla directory in cui è installato OpenSSL utilizzando il comando cd. Ad esempio:
cd /path/to/openssl
Passo 3: Generare la chiave privata
Il primo passo consiste nel generare una chiave privata utilizzando OpenSSL. Esegui il comando qui sotto. Sostituisci private.key con il nome del file desiderato.
openssl genpkey -algoritmo RSA -out private.key

Passo 4. Generare la richiesta di firma del certificato (CSR)
Successivamente, genera un CSR utilizzando la chiave privata. Il CSR è un blocco di testo con informazioni di contatto sul tuo dominio e sulla tua azienda.
openssl req -new -key private.key -out csr.pem

Segui le indicazioni per fornire le informazioni necessarie come il paese, lo stato, l’organizzazione, ecc. Inserisci il tuo nome, il tuo sito web e le tue informazioni. I dati riportati di seguito sono solo a scopo esemplificativo.
- Nome del Paese: Inserisci il codice di due lettere del tuo paese. Ad esempio, US
- Nome dello Stato o della Provincia: Digita il nome dello Stato in cui la tua organizzazione è ufficialmente registrata. Ad esempio, California
- Nome della località: Inserisci il nome della località o della città in cui risiede la tua azienda: Ad esempio, San Jose
- Nome dell’organizzazione: Specifica il nome ufficiale della tua organizzazione: Ad esempio, SSL Dragon
- Nome dell’unità organizzativa: Inserisci il nome dell’unità della tua organizzazione responsabile della gestione dei certificati SSL. Ad esempio, IT
- Nome comune: Inserisci il nome di dominio completamente qualificato (FQDN) che vuoi proteggere o il tuo nome. Ad esempio, ssldragon.com
- Indirizzo e-mail: [email protected]
- Una password di sfida: yourpassword
- Il nome dell’azienda è facoltativo: puoi lasciarlo vuoto.
Passo 5. Generare un certificato autofirmato
Infine, crea il certificato autofirmato utilizzando il CSR e la chiave privata:
openssl req -x509 -days 365 -key private.key -in csr.pem -out certificate.crt
Questo comando crea un certificato autofirmato valido per 365 giorni. Puoi modificare il periodo di validità in base alle tue esigenze.
Dopo aver eseguito il comando per generare il certificato autofirmato utilizzando OpenSSL, il file del certificato verrà creato nella directory in cui hai eseguito il comando.

In questo comando, il flag di output -out certificate.crt specifica il nome del file del certificato, che è certificate.crt. Quindi, per trovare il certificato generato, puoi cercare nella stessa directory in cui stavi lavorando quando hai eseguito il comando OpenSSL. In alternativa, se hai specificato un percorso diverso per il file di output, troverai il certificato in quella posizione.
Considerazioni sulla generazione del certificato
Una volta generato il tuo certificato autofirmato, ci sono alcune considerazioni da tenere a mente:
- Installazione del certificato: Dopo aver generato il certificato, devi installarlo sul tuo server o servizio. Il processo di installazione varia a seconda dell’applicazione o del software del server. Ad esempio, con Apache, devi aggiornare il file di configurazione SSL per puntare ai file del certificato.
- Rinnovo del certificato: I certificati autofirmati hanno una data di scadenza, in genere stabilita durante il processo di generazione. È fondamentale tenere traccia delle date di scadenza dei certificati e rinnovarli prima che scadano per evitare interruzioni del servizio.
- Fiducia nei certificati: A differenza dei certificati emessi da autorità di certificazione affidabili, i certificati autofirmati non sono automaticamente attendibili dai browser web o dai client di posta elettronica. Gli utenti che accedono a servizi protetti da certificati autofirmati possono incontrare messaggi di avviso che li invitano a confermare l’eccezione di sicurezza. Per questo motivo i certificati autofirmati sono adatti per lo sviluppo e non per la produzione live.
In fondo, la linea di fondo
In questa guida abbiamo spiegato come generare un certificato autofirmato utilizzando OpenSSL. I passaggi e le linee di comando sono identici sia che tu crei un certificato autofirmato in Linux che in Windows.
Abbiamo anche parlato delle considerazioni successive alla generazione del certificato per garantire un’implementazione e un funzionamento senza problemi. Sebbene i certificati autofirmati siano utili per scopi interni, ricorda di procurarti certificati SSL affidabili per gli ambienti di produzione in cui è richiesta la convalida da parte di terzi.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

