Vota questo articolo :
Questo articolo vi è stato utile ?
Sì
No
Vous avez noté 0 étoile(s)
Procédure
Quando si desidera attivare un certificato SSL, è necessario generare una chiave CSR. Una CSR Wildcard è una richiesta di firma del certificato. Si tratta di un blocco di testo crittografato che specifica il nome del dominio da proteggere e la vostra identità.
Se desiderate acquistare un certificato SSL, dovrete prima generare la chiave CSR, che vi verrà richiesta al momento della registrazione del certificato presso il fornitore di servizi interessato (ad esempio, Trustico).
Per generare la chiave CSR, è necessario un accesso SSH al proprio server (server in hosting o computer con sistema operativo Linux o OS X / macOS o Windows). Per generare questa chiave, è necessario digitare il comando seguente nel terminale SSH o nel gestore di comandi:
openssl req -nodes -newkey rsa:2048 -sha256 -keyout myserver.key -out server.csr
Per una migliore comprensione del comando, i vari elementi sono spiegati di seguito:
Una volta digitato il comando nel terminale SSH, verranno richiesti alcuni dati di identificazione. Questi dati sono necessari per la verifica da parte dell'autorità di certificazione. Queste informazioni comprendono:
Una volta eseguito il comando, verranno creati due file, una chiave privata .key e un file CSR pubblico. Si noti che la chiave privata non deve essere divulgata. Sarà necessaria anche per installare il certificato. È inoltre importante sapere che questa chiave non può essere sostituita o rimpiazzata.
Una volta generato il CSR, è necessario copiare il contenuto di questo file e incollarlo nel campo corrispondente del fornitore di servizi con cui si desidera sottoscrivere il certificato SSL. A tale scopo, è possibile aprire il file con un editor di testo o con il seguente comando:
cat myserver.csr
Si noti inoltre che è necessario copiare/incollare l'intero file, che comprende anche i campi :
-----BEGIN CERTIFICATE REQUEST----- -----END CERTIFICATE REQUEST-----
Ora è possibile generare il file CSR e la chiave privata per sottoscrivere un certificato SSL a pagamento.
Se avete domande o commenti, fatecelo sapere.
Vota questo articolo :
Questo articolo vi è stato utile ?
Sì
No
1mn lettura
Come si protegge l'accesso a una directory sul proprio hosting web?
1mn lettura
Firewall per applicazioni web
0mn lettura
Come impostare il firewall IP
0mn lettura
Come si installa un certificato SSL a pagamento?