Per ottenere un certificato SSL è necessario generare la CSR (Certificate Signing Request). Successivamente viene fornito alla CA (Autorità di certificazione) che è responsabile di fornire tali certificati SSL. Tale CSR deve essere generata sul server. La CSR include e memorizza informazioni come il nome del paese, il nome dell'organizzazione, il nome di dominio, il nome comune, l'indirizzo e-mail, la chiave pubblica e così via.
Esistono due tipi di certificati:Certificato autofirmato e Autorità di certificazione
I certificati autofirmati vengono generalmente generati per eseguire il sito Web nella fase di sviluppo o nell'ambiente di test. Viene semplicemente generato utilizzando OpenSSL o qualsiasi altro strumento gratuito.
Negli altri casi, eseguendo il sito Web o le applicazioni in un ambiente di produzione, il certificato deve essere utilizzato e generato previa verifica da parte della CA di fiducia.
Per generare una richiesta di firma del certificato (CSR) in Linux:
In Linux, per prima cosa, dobbiamo installare strumenti come OpenSSL per generare Certificate Signing Request (CSR). Vediamo il comando per installare OpenSSL su Ubuntu 20.04.
$ sudo apt install openssl
Per verificare se OpenSSL è installato o meno, puoi eseguire il comando seguente:
$ sudo openssl -a
Per generare CSR e digitare in Linux
Possiamo eseguire il comando seguente per generare una CSR e una chiave che verranno fornite in seguito alla CA affidabile.
$ sudo openssl req -new -newkey rsa:2048 -nodes -keyout test.com.key -out test.com.csr
Ecco,
nuovo =nuova richiesta
new-key rsa:2048 =crea una chiave RSA a 2048 bit
nodes =Dice di non crittografare la chiave
keyout =Specie il nome del file per inoltrare la chiave sulla chiave privata
Out =Specifica il nome del file in cui scrivere CSR
Dopo aver eseguito il comando sopra, chiederà di fornire i dettagli come il nome del paese, il nome dell'organizzazione, il nome del dominio, il nome comune, l'indirizzo e-mail. Inoltre, assicurati che il nome della tua azienda legalmente registrato debba corrispondere ai dettagli che fornisci. Sarà verificato perfettamente dall'Autorità di Certificazione prima dell'emissione del certificato.
Ecco la sezione di output dopo aver eseguito il comando precedente, è necessario inserire i dettagli su:
Ora puoi elencare e visualizzare il contenuto del file che hai creato con i comandi precedenti:
$ ls
Puoi controllare e stampare il contenuto della CSR con il seguente comando:
$ cat test.com.csr
Ora puoi utilizzare un tale file CSR per richiedere certificati SSL da una CA affidabile.
Conclusione:
Con i passaggi precedenti, devi aver appreso il processo di creazione di un file CSR che è molto necessario prima di richiedere un certificato SSL da un'autorità di certificazione (CA). Grazie!