Certificati SSL Single Domain – Generare il CSR da Linux con OpenSSL

centos-vi

Se desideri acquistare un certificato SSL valido per il singolo dominio del tuo sito internet, ad esempio nomedominio.it, occorre prima di tutto procurarsi il CSR – Certificate Signing Request (richiesta di firma del certificato).

SHOP – CERTIFICATI SSL

In questa guida spieghiamo come generare da Linux la richiesta di firma del certificato (CSR) valido per un singolo dominio (SD) utilizzando OpenSSL, un tool per la gestione dei protocolli SSL e TLS.

OpenSSL viene fornito di default nelle distro CentOS, Debian ed Ubuntu; nel caso non fosse presente si può installare tramite apt (Debian/Ubuntu) o yum (CentOS/Red Hat).

Il procedimento è sostanzialmente identico su CentOS/Red Hat e su Debian/Ubuntu.
Decidete dove volete salvare il vostro CSR; nel nostro caso, siamo in /etc/ssl/cert/ (directory appositamente creata).
Potete creare la cartella e posizionarvi in essa con questo comando:

 mkdir /etc/ssl/cert && cd /etc/ssl/cert

centos-mkdir

Istruzioni per installare OpenSSL su CentOS/Red Hat

Installate il pacchetto openssl:

yum install -y openssl

centos-yum

Istruzioni per installare OpenSSL su Debian/Ubuntu

Installate il pacchetto OpenSSL:

apt-get install -y openssl

debian-apt-get

Istruzioni per generare la chiave privata

Generate la chiave privata (cifrata a 2048 bit) del vostro dominio:

openssl genrsa -out nomedominio.it.key 2048

centos-key

Proteggete la chiave privata con permessi ristretti e rendendolo proprietario del web server. In CentOS il comando è il seguente:

chmod 600 nomedominio.it.key && chown www-user nomedominio.it.key

centos-chmod-chown

Invece, in Debian/Ubuntu è:

chmod 600 nomedominio.it.key && chown www-data nomedominio.it.key

Istruzioni per generare il CSR

Infine generate il CSR con questo comando, dove userete la chiave privata precedentemente creata; vi verranno richieste alcune informazioni da fornire.

openssl req -new -key nomedominio.it.key -out nomedominio.it.csr

debian-csr

CAMPO SPIEGAZIONE ESEMPIO
Country Name Abbreviazione a due lettere dello Stato della società IT
State or Province Name Stato/Provincia della società. Non usate le abbreviazioni Italia
Location Name Città in cui si trova la società Milano
Organization Name Il nome legale della società(senza abbreviazioni) CoreTech srl
Organizational Unit Dipartimento della società (può essere lasciata vuota) Tecnici
Common Name È il fully qualified domain name (FQDN) del Web server www.coretech.it
Email Address Indirizzo email usato per contattare la società supporto@coretech.it

Aprite il file nomedominio.it.csr con il vostro editor di testo preferito e copiate il contenuto.

centos-vi

Una volta generato il file CSR, richiedi il certificato SSL seguendo questa guida.