In questo tutorial ti mostreremo come generare un CSR su Red Hat Linux.
Per ottenere un certificato SSL su Red Hat Enterprise Linux (RHEL), dovrai generare due file:
- Una chiave privata: rimane sul tuo server
- Una richiesta di firma del certificato (CSR) – viene inviata all’autorità di certificazione (CA).
Questa guida copre sia il metodo rapido one-liner (per i sistemi moderni) che quello basato sulla configurazione (per le versioni OpenSSL più vecchie). Completamente compatibile con SAN.
Prima di iniziare
Controlla la versione di OpenSSL (e installala se manca). Esegui openssl version
- RHEL 9: viene fornito con OpenSSL 3.x
- RHEL 8: viene fornito con OpenSSL 1.1.1
- RHEL 7: legacy – controlla la tua versione
Se OpenSSL non è installato, esegui i seguenti comandi:
#RHEL 8/9 sudo dnf install openssl
#RHEL 7 sudo yum install openssl
Nota: yum è l’alias di dnf su RHEL 8.
Opzione A: Modern One-Liner (OpenSSL 1.1.1+ / 3.x)
Passo 1: Generare la chiave privata
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key
Questo crea una chiave privata RSA a 2048 bit denominata example.com.key. Questa rimane sul tuo server.
Passo 2: Creare il CSR con le SAN
Digita il seguente comando:
openssl req -new -sha256 -key example.com.key -out example.com.csr \
-subj "/C=US/ST=California/L=San Jose/O=Your Company LLC/CN=example.com" \
-addext "subjectAltName=DNS:example.com,DNS:www.example.com"
Nota: sostituisci example.com con il tuo vero nome di dominio.
Opzione B: Metodo del file di configurazione
Se la tua versione di OpenSSL non supporta -addext, usa questo metodo.
Passo 1: Creare un file di configurazione (san.cnf)
[ req ]
default_bits = 2048
prompt = no
distinguished_name = dn
req_extensions = req_ext
[ dn ]
C = US
ST = California
L = San Jose
O = Your Company LLC
CN = example.com
[ req_ext ]
subjectAltName = @alt_names
[ alt_names ]
DNS.1 = example.com
DNS.2 = www.example.com
Fase 2: Generare la chiave e il CSR
Esegui i comandi seguenti:
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out example.com.key
openssl req -new -sha256 -key example.com.key -out example.com.csr -config san.cnf
Invia il CSR
Apri il file example.com.csr con un editor di testo di tua scelta e copia-incollane il contenuto, compresi i tag –BEGIN CERTIFICATE REQUEST– e footer –END CERTIFICATE REQUEST– durante il processo d’ordine con il tuo fornitore SSL.
Dopo che la CA ha convalidato il CSR e rilasciato il certificato SSL, puoi procedere con le istruzioni per l’installazione di Red Hat Linux SSL.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

