Come generare una richiesta di firma del certificato (CSR) con OpenSSL

Introduzione

Una richiesta di firma del certificato (CSR) è il primo passo per impostare un certificato SSL sul tuo sito web. I certificati SSL sono forniti dalle autorità di certificazione (CA), che richiedono una richiesta di firma del certificato (CSR).

Questa guida ti spiegherà come generare una richiesta di firma del certificato utilizzando OpenSSL.

Prerequisiti

• Accesso a un account utente con root o sudo privilegi
• Una riga di comando/finestra terminale
• Se stai lavorando su un server remoto, è stata stabilita una connessione SSH al server
• OpenSSL deve essere installato sul tuo sistema per generare la chiave
• Un editor di testo, come nano , per visualizzare la tua chiave

Genera una richiesta di firma del certificato OpenSSL

Fase 1:accedi al tuo server

Aprire una finestra del terminale. Usa la tua connessione SSH per accedere al tuo server remoto.

Fase 2:crea una chiave privata RSA e una CSR

Si consiglia di emettere una nuova chiave privata ogni volta che si genera una CSR. Pertanto, i passaggi seguenti indicano come generare sia la chiave privata che la CSR.

openssl req -new -newkey rsa:2048 -nodes -keyout your_domain.key -out your_domain.csr

Assicurati di sostituire your_domain con il dominio effettivo per cui stai generando una CSR.

I comandi sono suddivisi come segue:

• apressl – attiva il software OpenSSL
• richiesto – indica che vogliamo una CSR
• –nuova –nuova chiave – genera una nuova chiave
• rsa:2048 – generare una chiave matematica RSA a 2048 bit
• –nodi – no DES, ovvero non crittografare la chiave privata in un file PKCS#12
• –keyout – indica il dominio per cui stai generando una chiave
• – fuori – specifica il nome del file con cui verrà salvata la tua CSR

Fase 3:inserisci le tue informazioni CSR

Il tuo sistema dovrebbe lanciare un questionario testuale da compilare.

Inserisci le tue informazioni nei campi come segue:

• Nome del Paese – utilizza un prefisso internazionale di 2 lettere (USA per gli Stati Uniti)
• Stato – lo stato in cui è incorporato il proprietario del dominio
• Località – la città in cui è incorporato il proprietario del dominio
• Nome dell'organizzazione – la persona giuridica che possiede il dominio
• Nome dell'unità organizzativa – il nome del dipartimento o del gruppo della tua organizzazione che si occupa di certificati
• Nome comune – in genere il nome di dominio completo (FQDN), ovvero ciò che gli utenti digitano in un browser web per navigare sul tuo sito web
• Indirizzo email – l'indirizzo email del webmaster
• Sfida la password – una password opzionale per la tua coppia di chiavi

Tieni presente che Nome organizzazione e Nome unità non deve contenere i seguenti caratteri:

< > ~ ! @ # $ % ^ * / \ ( ) ? . , &

Fase 4:individua il file di richiesta di firma del certificato

Una volta terminato il software, dovresti essere in grado di trovare il file CSR nella tua directory di lavoro.

Puoi anche inserire quanto segue:

ls *.csr

Il sistema dovrebbe elencare tutte le richieste di firma dei certificati nel sistema. Quello che corrisponde al nome di dominio che hai fornito nel passaggio 2 aggiunto con l'estensione .csr è quello che devi esaminare.

Fase 5:invia la CSR come parte della tua richiesta SSL

Puoi aprire il file .csr in un editor di testo per trovare il codice alfanumerico che è stato generato.

Immettere il seguente comando:

sudo nano your_domain.csr

Questo testo può essere copiato e incollato in un modulo di invio per richiedere il tuo certificato SSL a un'autorità di certificazione.

Assicurati di copiare l'intero testo. Alcune CA potrebbero consentirti di caricare semplicemente il file .csr che hai generato. Di seguito è riportato un esempio di CSR.

Non è necessario inviare la chiave privata alla CA. Una volta ottenuto il certificato SSL, la chiave privata sul server si legherà ad esso per crittografare la comunicazione.