OpenSSL è un'utilità comune utilizzata per generare una coppia di chiavi private e richieste di firma dei certificati (CSR) pubbliche per i server Web Apache. In questo tutorial, descriveremo i passaggi per generare una firma del certificato (CSR) dal server Web Apache 2.x.
- Accedi al tuo Linux macchina tramite SSH e digitare il comando seguente. Durante l'esecuzione del comando, non dimenticare di sostituire nome-dominio con il tuo nome di dominio effettivo.
openssl req -new -newkey rsa:2048 -nodes -keyout your-domain-name.key -out your-domain-name.csr
- Questo comando genererà due file, Private-Key file per la decrittazione del certificato SSL e della Richiesta di firma del certificato (CSR) file. Ora ti verrà chiesto di inserire le seguenti informazioni per generare la chiave CSR.
- Nome comune: Inserisci il Completamente Nome di dominio qualificato del tuo sito web. Quando si genera una chiave CSR per SSL con caratteri jolly, il nome comune deve iniziare con * (asterisco). Ad esempio, *.nome-dominio.com .
- Organizzazione: Inserisci il nome legale/registrato della tua organizzazione.
- Unità organizzativa: Inserisci la sezione esatta della tua organizzazione, se applicabile.
- Città o località: Inserisci il nome della città in cui è registrata la tua organizzazione. Non abbreviarlo.
- Stato o Provincia: Inserisci il nome dello stato o della provincia in cui si trova la tua azienda. Non abbreviarlo.
- Paese: Inserisci due lettere ISO (International Organization for Standardization) abbreviazione del tuo paese.
- Una volta riempite le informazioni necessarie, otterrai nome-dominio.csr e nome-dominio.chiave file nella cartella in cui è stato eseguito il comando. Apri nome-dominio.csr file con un editor di testo. Copia la chiave CSR e incollala nella pagina di richiesta del certificato SSL. Allo stesso modo, apri nome-dominio.chiave file per ottenere una chiave privata.