Come si genera un CSR Wildcard?

Procédure

Che cos'è una CSR Wildcard?

Quando si desidera attivare un certificato SSL, è necessario generare una chiave CSR. Una CSR Wildcard è una richiesta di firma del certificato. Si tratta di un blocco di testo crittografato che specifica il nome del dominio da proteggere e la vostra identità.

Se desiderate acquistare un certificato SSL, dovrete prima generare la chiave CSR, che vi verrà richiesta al momento della registrazione del certificato presso il fornitore di servizi interessato (ad esempio, Trustico).

Come si genera una CSR Wildcard?

Per generare la chiave CSR, è necessario un accesso SSH al proprio server (server in hosting o computer con sistema operativo Linux o OS X / macOS o Windows). Per generare questa chiave, è necessario digitare il comando seguente nel terminale SSH o nel gestore di comandi:

openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr

Per una migliore comprensione del comando, i vari elementi sono spiegati di seguito:

• newkey rsa:2048: genera una richiesta di CSR e la chiave privata. 2048 corrisponde alla crittografia RSA a 2048 bit.
• sha256: utilizzerà l'algoritmo SHA256 per firmare la richiesta CSR.
• keyout myserver.key: serve a salvare il file contenente la chiave privata con il nome "myserver.key".
• out serveur.csr: salva il file CSR nella directory di comando. È possibile modificare il nome per facilitare l'uso.

Una volta digitato il comando nel terminale SSH, verranno richiesti alcuni dati di identificazione. Questi dati sono necessari per la verifica da parte dell'autorità di certificazione. Queste informazioni comprendono:

• Nome del Paese: è il vostro Paese. Deve essere inserito come codice (FR per la Francia, EN per l'Inghilterra, ad esempio).
• Nome dello Stato o della Provincia: si tratta della regione o della provincia in cui si vive.
• Nome della località: inserire il nome della propria città.
• Nome dell'organizzazione: Sebbene non sia obbligatorio per l'SSL standard, è obbligatorio se si desidera sottoscrivere un certificato SSL professionale. In questo campo, inserite il nome della vostra azienda e/o il nome della società.
• Nome comune: inserire il nome del dominio per il quale si desidera il certificato SSL.
• Indirizzo e-mail: sebbene non sia obbligatorio, è comunque consigliabile inserire il proprio indirizzo e-mail.
• Una password di sfida: si consiglia di lasciare questo campo vuoto.
• Nome dell'azienda facoltativo: come per il campo precedente, questo può essere lasciato vuoto.

Una volta eseguito il comando, verranno creati due file, una chiave privata .key e un file CSR pubblico. Si noti che la chiave privata non deve essere divulgata. Sarà necessaria anche per installare il certificato. È inoltre importante sapere che questa chiave non può essere sostituita o rimpiazzata.

Una volta generato il CSR, è necessario copiare il contenuto di questo file e incollarlo nel campo corrispondente del fornitore di servizi con cui si desidera sottoscrivere il certificato SSL. A tale scopo, è possibile aprire il file con un editor di testo o con il seguente comando:

cat myserver.csr

Si noti inoltre che è necessario copiare/incollare l'intero file, che comprende anche i campi :

-----BEGIN CERTIFICATE REQUEST----- -----END CERTIFICATE REQUEST-----

Conclusione

Ora è possibile generare il file CSR e la chiave privata per sottoscrivere un certificato SSL a pagamento.

Se avete domande o commenti, fatecelo sapere.