bg-tutorials

Come generare il CSR su Red Hat Linux

In questo tutorial ti mostreremo come generare un CSR su Red Hat Linux.

Per ottenere un certificato SSL su Red Hat Enterprise Linux (RHEL), dovrai generare due file:

  • Una chiave privata: rimane sul tuo server
  • Una richiesta di firma del certificato (CSR) – viene inviata all’autorità di certificazione (CA).

Questa guida copre sia il metodo rapido one-liner (per i sistemi moderni) che quello basato sulla configurazione (per le versioni OpenSSL più vecchie). Completamente compatibile con SAN.

Prima di iniziare

Controlla la versione di OpenSSL (e installala se manca). Esegui openssl version

  • RHEL 9: viene fornito con OpenSSL 3.x
  • RHEL 8: viene fornito con OpenSSL 1.1.1
  • RHEL 7: legacy – controlla la tua versione

Se OpenSSL non è installato, esegui i seguenti comandi:

#RHEL 8/9 sudo dnf install openssl

#RHEL 7 sudo yum install openssl

Nota: yum è l’alias di dnf su RHEL 8.

Opzione A: Modern One-Liner (OpenSSL 1.1.1+ / 3.x)

Passo 1: Generare la chiave privata

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key

Questo crea una chiave privata RSA a 2048 bit denominata example.com.key. Questa rimane sul tuo server.

Passo 2: Creare il CSR con le SAN

Digita il seguente comando:

openssl req -new -sha256 -key example.com.key -out example.com.csr \
-subj "/C=US/ST=California/L=San Jose/O=Your Company LLC/CN=example.com" \
-addext "subjectAltName=DNS:example.com,DNS:www.example.com"

Nota: sostituisci example.com con il tuo vero nome di dominio.

Opzione B: Metodo del file di configurazione

Se la tua versione di OpenSSL non supporta -addext, usa questo metodo.

Passo 1: Creare un file di configurazione (san.cnf)

[ req ]
default_bits = 2048
prompt = no
distinguished_name = dn
req_extensions = req_ext

[ dn ]
C = US
ST = California
L = San Jose
O = Your Company LLC
CN = example.com

[ req_ext ]
subjectAltName = @alt_names

[ alt_names ]
DNS.1 = example.com
DNS.2 = www.example.com

Fase 2: Generare la chiave e il CSR

Esegui i comandi seguenti:

openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key

openssl req -new -sha256 -key example.com.key -out example.com.csr -config san.cnf

Invia il CSR

Apri il file example.com.csr con un editor di testo di tua scelta e copia-incollane il contenuto, compresi i tag –BEGIN CERTIFICATE REQUEST– e footer –END CERTIFICATE REQUEST– durante il processo d’ordine con il tuo fornitore SSL.

Dopo che la CA ha convalidato il CSR e rilasciato il certificato SSL, puoi procedere con le istruzioni per l’installazione di Red Hat Linux SSL.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.