Per qualsiasi sito Web attivo, i certificati SSL sono diventati un requisito fondamentale. Un'autorità di certificazione (CA) verifica ed emette certificati SSL. Esistono due categorie di questi certificati:
- Certificati autofirmati:come suggerisce il nome, questi sono i certificati firmati dall'identità che lo crea piuttosto che da un'autorità di certificazione attendibile. Viene utilizzato principalmente in un ambiente intranet per scopi di prova e sviluppo.
- Certificati CA:questi certificati sono firmati da una CA (Autorità di certificazione) affidabile come Verisign, DigiCert, GoDaddy, Thawte, ecc.
Per ottenere un certificato SSL autofirmato o firmato da un'autorità di certificazione, devi prima creare una richiesta di firma del certificato (CSR). Dopo che la CSR è stata generata, viene quindi inviata a un'autorità di certificazione per acquisire un certificato SSL. CSR è un blocco di testo crittografato che contiene tutte le informazioni tra cui il nome dell'organizzazione, il paese, la città, l'indirizzo e-mail, ecc. necessarie per la generazione di un certificato SSL.
In questo articolo spiegheremo come generare una CSR su un server o desktop Linux utilizzando la riga di comando. Useremo il sistema operativo Debian 10 per descrivere la procedura menzionata in questo articolo.
Per iniziare
Per generare CSR su un sistema operativo Debian, avremo bisogno dello strumento OpenSSL. OpenSSL è uno strumento open source ampiamente utilizzato per generare una CSR. Per verificare se OpenSSL è installato o meno, apri il Terminale nel tuo sistema operativo Debian e quindi digita il comando seguente:
$ dpkg -l |grep openssl
Se è già installato nel tuo sistema, restituirà i seguenti risultati.
Installazione di OpenSSL
Se non vedi i risultati sopra, devi installare OpenSSL come segue:
Inserisci il comando seguente nel Terminale per passare all'account super utente.
$ su
Immettere la password richiesta. Quindi esegui il comando seguente per installare OpenSSL.
$ apt-get install openssl
Attendi qualche istante fino al completamento dell'installazione di OpenSSL.
Generazione CSR
Eseguire il comando seguente per generare una chiave privata e la CSR. La sintassi del comando è la seguente:
$ openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
Sostituisci dominio nel comando precedente con il tuo nome di dominio.
Inserisci alcuni dettagli come il nome del paese; Stato, nome dell'organizzazione, indirizzo e-mail, ecc. e assicurati di inserire le informazioni corrette, poiché verranno successivamente verificate da un'autorità di certificazione.
Il comando precedente genererà una chiave privata nel file domain.key e la richiesta di certificato nel file dominio.csr e salvalo nella directory corrente.
Visualizza e copia il contenuto della chiave privata
Puoi visualizzare e archiviare le chiavi private sul tuo server di cui potresti aver bisogno in seguito. Tuttavia, l'importante è non condividerlo con nessuno. Passare alla directory in cui è archiviato il file della chiave. Quindi esegui il metodo seguente per visualizzare il contenuto del file della chiave privata:
$ cat domain.key
Sostituisci dominio nel comando precedente con il tuo nome di dominio.
Per copiare il contenuto del file della chiave privata, seleziona e copia l'intero contenuto, inclusi i tag "BEGIN PRIVATE KEY" e "END PRIVATE KEY".
Visualizza e copia i contenuti del file CSR
Per ottenere un certificato SSL, dovrai inviare la richiesta di certificato a un'autorità di firma del certificato copiando e incollando l'intero contenuto del file CSR.
Per visualizzare il contenuto del file CSR, accedere alla directory in cui è archiviato il file CSR. Quindi esegui il metodo seguente:
$ cat domain.csr
Sostituisci dominio nel comando precedente con il tuo nome di dominio.
Per copiare il contenuto del file CSR, seleziona e copia l'intero contenuto inclusi i tag “BEGIN CERTIFICATE REQUEST” e “END CERTIFICATE REQUEST”.
Questo era tutto ciò che devi sapere sulla generazione di una richiesta di firma del certificato (CSR) in un sistema operativo Debian 10. Ora puoi ottenere un certificato SSL dall'autorità di firma del certificato incollando il contenuto del file CSR nel modulo d'ordine quando ti registri per il certificato SSL.