Supporto LeaderSSL: offline:
dal lunedì al venerdì 9:00 - 18:00 Orario CET
Servizio clienti Fatturazione:

Dal lunedì al venerdì:
9:00 - 18:00 Orario CET

Supporto tecnico:

Dal lunedì al venerdì:
9:00 - 18:00 Orario CET

Sistema di ordinazione/emissione di certificati:

24 ore su 24, 7 giorni su 7

  1. Guida
  2. Apache/ModSSL, openSSL
  3. Generazione di CSR: Apache mod_ssl/OpenSSL

Risponderemo a tutte le tue domande!

Generazione di CSR: Apache mod_ssl/OpenSSL

Generare una richiesta di firma del certificato (CSR) utilizzando Apache mod_ssl/OpenSSL

Una CSR è un file contenente le informazioni sulla tua domanda di certificato, compreso il tuo chiave pubblica. Genera la tua CSR e poi copia e incolla il file CSR nel modulo web nel processo di iscrizione :

Generare chiavi e certificato:
Per generare una coppia di chiave privata e pubblica Richiesta di firma del certificato (CSR) per un server web, "server", utilizza il seguente comando: 
openssl req -nodes -newkey rsa:2048 -keyout myserver.key -out server.csr
Questo crea due file. Il file myserver.key contiene una chiave privata; non divulgare questo file a nessuno. Proteggete attentamente la chiave privata.
In particolare, assicuratevi di fare il backup della chiave privata, in quanto non esistono mezzi per recuperarla in caso di smarrimento. La chiave privata viene utilizzata come input nel comando per generare una Richiesta di firma del certificato (CSR).
Ora vi verrà chiesto di inserire i dettagli da inserire nella vostra CSR.

Ciò che state per inserire è quello che si chiama un nome distinto o un DN.

Per alcuni campi ci sarà un valore predefinito, se inserite '.', il campo sarà lasciato vuoto. 
Nome del paese (codice a 2 lettere) [AU]: GB


Nome dello Stato o Provincia (nome completo) [Some-State]: Yorks


Nome della località (ad esempio, città) []: York


Nome dell'organizzazione (ad esempio, azienda) [Internet Widgits Pty Ltd]: MyCompany Ltd


Nome dell'unità organizzativa (ad esempio, sezione) []: IT


Nome comune (ad esempio, IL TUO nome) []: mysubdomain.mydomain.com


Indirizzo email []:
Inserisci i seguenti attributi 'extra' da inviare con la tua richiesta di certificato
Una password di sfida []: 


Un nome di azienda opzionale []:
Utilizza il nome del server web come nome comune (CN). Se il nome del dominio (nome comune) è mydomain.com aggiunge il dominio al nome host (usa il nome di dominio completamente qualificato).
I campi indirizzo email, nome dell'azienda opzionale, e password di sfida possono essere lasciati vuoti per un certificato del server web.

La tua CSR sarà ora stata creata. Apri il server.csr in un editor di testo e copia e incolla il contenuto nel modulo di iscrizione online quando richiesto.

In alternativa si può utilizzare il seguente comando: 

openssl req -nodes -newkey rsa:2048 -nodes -keyout myserver.key -out server.csr 


-subj "/C=GB/ST=Yorks/L=York/O=MyCompany Ltd./OU=IT/CN=mysubdomain.mydomain.com"
Nota: Se viene inserito "-nodes", la chiave non verrà crittografata con una passphrase DES.

Articoli correlati

Installazione del certificato: Apache & mod_ssl


#apache #apache csr #mod ssl #openssl

Hai altre domande? Scrivici!

Accetto

Inserendo la tua email, confermi di aver letto e accettato il sito Terms and Conditions, Privacy Policy, e Money-back Policy.

>