Come creare una richiesta di certificato di firma (CSR)

Per garantire una comunicazione HTTPS sicura su Internet, è necessario avere una chiave privata e pubblica sul server (hosting), che vengono utilizzate nella crittografia asimmetrica. Nel caso della comunicazione su Internet, la chiave viene utilizzata per stabilire una connessione sicura tra il browser e il server. La chiave pubblica è confermata da un'autorità di certificazione fidata che riceve una richiesta di certificato di firma (CSR). La richiesta CSR contiene, oltre alla chiave pubblica, altre informazioni sull'applicante e sul dominio. Esistono varie opzioni per generare le chiavi.

Generazione semplice di richiesta di certificato nel Pannello di controllo

Dopo aver ordinato un certificato SSL, è possibile generare facilmente una richiesta di certificato, inclusa la chiave pubblica nei dettagli del certificato. La generazione si trova nel Pannello di controllo Dettaglio -> Informazioni sul certificato -> CSR: -> Modifica. Selezionando "Modifica" verrà visualizzata la pagina del certificato CSR, dove è possibile inserire la propria richiesta o selezionare Genera nuova CSR dall'ordine del certificato.

Per generare la richiesta, selezionare Genera nuova CSR dall'ordine.
Gli ordini di certificati aziendali o EV offrono la possibilità di modificare l'unità organizzativa (OU] a propria discrezione. I certificati di dominio (DV) consentono solo la generazione di chiavi, [OU] non può essere utilizzato.

Chiave privata e richiesta con chiave pubblica

Confermando il modulo, il sistema genera una chiave privata in formato PEM (X.509) e una richiesta CSR con una chiave pubblica. Per motivi di sicurezza, non memorizziamo la chiave privata dal nostro lato! È necessario copiare la chiave e salvarla in un file (ad es. key.txt o private.key), inclusi i trattini all'inizio e alla fine! Meglio in qualche programma di testo come Notepad, Notepad ++ o altri editor.
Per inserire una richiesta (CSR) nell'ordine, è necessario confermare il modulo facendo clic sul pulsante INVIA, che salverà la richiesta.

Non appena il certificato viene emesso dall'autorità, il certificato verrà inviato all'e-mail del contatto tecnico insieme agli altri certificati dell'autorità. Questi certificati, compresa la chiave privata, vengono installati sul server dove è ospitato il dominio per il quale è stato ordinato il certificato. Se il fornitore si occupa del server, ti consigliamo di "comprimere" tutti i file ricevuti con protezione della password e quindi inviarli per l'installazione.

Propria richiesta di certificato di firma

Puoi anche inserire la propria richiesta di certificato di firma. Puoi generare chiavi e CSR sul server, con OpenSSL o richiedere la consegna dal fornitore (amministratore del server). È importante che la richiesta contenga le informazioni corrette, come il nome di dominio e altri dati richiesti.

Per istruzioni più dettagliate sulla generazione, consulta OpenSSL - generazione di chiavi, richieste di certificato.

Cosa fare dopo?

• Come verificare una richiesta di certificato di firma (CSR)
• Come RINNOVARE il certificato SSL
• Certificati SSL pluriennali
• Cos'è la riemissione del certificato SSL