SSLmentor

Certificati TLS/SSL di qualità per siti web e progetti su internet.

CSR

CSR

Come creare una richiesta di certificato di firma (CSR)

Per garantire una comunicazione HTTPS sicura su Internet, è necessario avere una chiave privata e pubblica sul server (hosting), che vengono utilizzate nella crittografia asimmetrica. Nel caso della comunicazione su Internet, la chiave viene utilizzata per stabilire una connessione sicura tra il browser e il server. La chiave pubblica è confermata da un'autorità di certificazione fidata che riceve una richiesta di certificato di firma (CSR). La richiesta CSR contiene, oltre alla chiave pubblica, altre informazioni sull'applicante e sul dominio. Esistono varie opzioni per generare le chiavi.

Per motivi di sicurezza, non consigliamo di generare una richiesta di certificato online su siti sconosciuti. Non c'è garanzia che la chiave privata non venga memorizzata per un possibile abuso!

Generazione semplice di richiesta di certificato nel Pannello di controllo

Dopo aver ordinato un certificato SSL, è possibile generare facilmente una richiesta di certificato, inclusa la chiave pubblica nei dettagli del certificato. La generazione si trova nel Pannello di controllo Dettaglio -> Informazioni sul certificato -> CSR: -> Modifica. Selezionando "Modifica" verrà visualizzata la pagina del certificato CSR, dove è possibile inserire la propria richiesta o selezionare Genera nuova CSR dall'ordine del certificato.

Pannello di controllo - chiave privata e CSR

Per generare la richiesta, selezionare Genera nuova CSR dall'ordine.
Gli ordini di certificati aziendali o EV offrono la possibilità di modificare l'unità organizzativa (OU] a propria discrezione. I certificati di dominio (DV) consentono solo la generazione di chiavi, [OU] non può essere utilizzato.

Generazione di chiavi

Chiave privata e richiesta con chiave pubblica

Confermando il modulo, il sistema genera una chiave privata in formato PEM (X.509) e una richiesta CSR con una chiave pubblica. Per motivi di sicurezza, non memorizziamo la chiave privata dal nostro lato! È necessario copiare la chiave e salvarla in un file (ad es. key.txt o private.key), inclusi i trattini all'inizio e alla fine! Meglio in qualche programma di testo come Notepad, Notepad ++ o altri editor.
Per inserire una richiesta (CSR) nell'ordine, è necessario confermare il modulo facendo clic sul pulsante INVIA, che salverà la richiesta.

Creazione di chiave privata e richiesta di certificato di firma (CSR)

Non appena il certificato viene emesso dall'autorità, il certificato verrà inviato all'e-mail del contatto tecnico insieme agli altri certificati dell'autorità. Questi certificati, compresa la chiave privata, vengono installati sul server dove è ospitato il dominio per il quale è stato ordinato il certificato. Se il fornitore si occupa del server, ti consigliamo di "comprimere" tutti i file ricevuti con protezione della password e quindi inviarli per l'installazione.

Propria richiesta di certificato di firma

Puoi anche inserire la propria richiesta di certificato di firma. Puoi generare chiavi e CSR sul server, con OpenSSL o richiedere la consegna dal fornitore (amministratore del server). È importante che la richiesta contenga le informazioni corrette, come il nome di dominio e altri dati richiesti.

Per istruzioni più dettagliate sulla generazione, consulta OpenSSL - generazione di chiavi, richieste di certificato.

Torna alla Guida
Hai trovato un errore o non capisci qualcosa? Scrivici!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum