I certificati SSL sono diventati un requisito essenziale per qualsiasi sito Web live. I certificati SSL sono verificati ed emessi da un'autorità di certificazione (CA). Questi certificati hanno due categorie:
- Certificati autofirmati:firmati da un'entità che lo crea anziché da un'autorità di certificazione attendibile. Utilizzato principalmente per scopi di prova e sviluppo e in un ambiente intranet.
- Certificati CA:firmati da una CA (Autorità di certificazione) affidabile come Verisign, DigiCert, GoDaddy, Thawte, ecc.
Il primo passo per acquisire un certificato SSL è generare una CSR e inviarla alla CA. Una richiesta di firma di certificato o CSR è un blocco di testo crittografato inviato da un'entità a un'autorità di certificazione quando si richiede un certificato SSL. Contiene tutte le informazioni, compreso il nome dell'organizzazione, il paese, la città, l'indirizzo e-mail, ecc., necessarie per la generazione di un certificato SSL.
In questo articolo, ti mostrerò come generare CSR su Ubuntu 18.04 LTS.
Per generare CSR sul sistema operativo Ubuntu, avrai bisogno dello strumento OpenSSL. OpenSSL è uno strumento open source ampiamente utilizzato per generare una CSR. Per verificare se OpenSSL è installato o meno, apri il Terminale premendo Ctrl+Alt+T e quindi digita il comando seguente:
dpkg -l |grep openssl
Se è già installato, restituirà i seguenti risultati.
Installazione di OpenSSL
Se non vedi i risultati precedenti, inserisci il comando seguente per installare OpenSSL.
Generazione di una CSR con OpenSSL
Ci sono due passaggi coinvolti nella generazione di una richiesta di firma del certificato (CSR). Innanzitutto, devi generare una chiave privata, quindi generare CSR utilizzando quella chiave privata.
Fase 1:genera una chiave privata
Immettere il seguente comando nel Terminale con sudo per generare una chiave privata utilizzando l'algoritmo RSA con una lunghezza della chiave di 2048 bit.
$ sudo openssl genrsa –out domain.key 2048
Sostituisci dominio con il tuo nome di dominio.
Il comando precedente genererà una chiave privata denominata dominio.key e la posizionerà nella directory corrente.
Fase 2:Genera la CSR
Dopo aver generato la chiave privata, dovrai generare la CSR. Immettere il comando seguente per generare CSR utilizzando la chiave privata appena generata.
$ sudo openssl req –new –key domain.key –out domain.csr
Ti verrà chiesto di inserire alcuni dettagli come il nome del paese, lo stato, il nome dell'organizzazione, l'indirizzo e-mail, ecc. Assicurati di inserire le informazioni corrette, poiché verranno verificate da un'autorità di certificazione.
Questo comando genererà un file CSR denominato domain.csr e lo inserirà nella directory corrente.
Metodo alternativo per generare una CSR
In alternativa, esiste un unico comando che creerà una chiave privata e quindi genererà CSR contemporaneamente. La sintassi del comando è la seguente:
$ sudo openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
Sostituisci dominio nel comando precedente con il tuo dominio.
Inserisci alcuni dettagli come il nome del paese; Stato, nome dell'organizzazione, indirizzo e-mail, ecc. e assicurati di inserire le informazioni corrette poiché verranno successivamente verificate da un'autorità di certificazione.
Il comando precedente genererà una chiave privata e una CSR denominate rispettivamente domain.key e domain.csr e la inseriranno nella directory corrente.
Visualizza e copia il contenuto di una chiave privata
Puoi visualizzare e conservare le chiavi private sul tuo server di cui potresti aver bisogno in seguito. Tuttavia, non condividerlo con nessuno. Per visualizzare il contenuto del file della chiave privata, accedere alla directory in cui è archiviato il file della chiave. Quindi esegui il metodo seguente come sudo:
$ sudo cat domain.key
Per copiare il contenuto del file della chiave privata, seleziona e copia l'intero contenuto, inclusi i tag "BEGIN PRIVATE KEY" e "END PRIVATE KEY".
Visualizza e copia i contenuti del file CSR
Dovrai inviare il file CSR a un'autorità di firma del certificato copiando e incollando l'intero contenuto del file CSR all'autorità di certificazione.
Per visualizzare il contenuto del file CSR, accedere alla directory in cui è archiviato il file CSR. Quindi esegui il metodo seguente come sudo:
$ sudo cat domain.csr
Per copiare il contenuto del file CSR, seleziona e copia l'intero contenuto inclusi i tag “BEGIN CERTIFICATE REQUEST” e “END CERTIFICATE REQUEST”.
Questo era tutto ciò che devi sapere sulla generazione di una richiesta di firma del certificato (CSR). Ora puoi ottenere un certificato SSL dall'autorità di firma del certificato incollando il contenuto del file CSR nel modulo d'ordine quando ti registri per il certificato SSL.