Il processo di acquisto di un certificato SSL per un sito Web è solitamente il seguente:
– Crei una chiave segreta e file CSR utilizzando il metodo mostrato in questo post.
– Taglia e incolla il contenuto del File CSR in un campo in un sito Web di un fornitore SSL
– Il fornitore SSL produce un certificato basato sulla CSR che hai fornito e te lo invia.
– Scarica il certificato CA dal sito del provider SSL
– Installi il file della chiave privata, il certificato CA e il certificato nel server Web e bobs's-your-uncle.
La seguente procedura è un estratto dal sito:
https://support.globalsign.com/customer/portal/articles/1221018-generate-csr—openssl
Generare una CSR e una chiave privata : openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privatekey.key
Compila i seguenti campi come richiesto:
Nota :I seguenti caratteri non possono essere accettati:<> ~ ! @ # $ % ^ * / \ ( ) ?.,&
Field Example
============ ==========================================
Country Name US (2 Letter Code)
State or Province New Hampshire (Full State Name)
Locality Portsmouth (Full City name)
Organization GMO GlobalSign Inc (Entity's Legal Name)
Organizational Unit Support (Optional, e.g. a department)
Common Name www.globalsign.com (Domain or Entity name