BackupMX

Valutazione attuale: 5 / 5

Stella attivaStella attivaStella attivaStella attivaStella attiva
 
I passaggi che seguono prevedono l'uso della distribuzione Ubuntu (o comunque di una Debian like), ma è facile che funzioni anche con le altre...
Piccola premessa:
Ciò che trovate scritto in grassetto sono comandi da digitare in console, ciò che è scritto in corsivo sono file e/o percorsi personalizzabili

1. Installare openssl
    # apt-get intall openssl

2. Generazione della chiave privata (ovviamente www.dominio.key povrà essere sostituito con un nome a piacere)
    # openssl genrsa -out www.dominio.key 1024
(Puoi sostituire 1024 con 2048 se vuoi una cifratura più "forte")

3. Generazione della richiesta del certificato
    # openssl req -config /usr/share/apache2/ssleay.cnf -new -key www.dominio.key -out www.dominio.csr
   
    E' possibile omettere il parametro -config /usr/share/apache2/ssleay.cnf , in tal caso sarà necessario compilare tutti le domande;
    se invece si intendono generare più certificati, conviene utilizzare un file con le risposte già pronte!
    Di seguito il contenuto di tale file:

RANDFILE                = $ENV::HOME/.rnd

[ req ]
default_bits            = 1024
default_keyfile         = privkey.pem
distinguished_name      = req_distinguished_name

[ req_distinguished_name ]
countryName                     = Country Name (2 letter code)
countryName_default             = IT
countryName_min                 = 2
countryName_max                 = 2

stateOrProvinceName             = State or Province Name (full name)
stateOrProvinceName_default     = Italy

localityName                    = Locality Name (eg, city)
localityName_default            = Turin

organizationName                = Organization Name (eg, company; recommended)
organizationName_max            = 64
organizationName_default        = Azienda S.r.l.

organizationalUnitName          = Organizational Unit Name (eg, section)
organizationalUnitName_max      = 64
organizationalUnitName_default  = Hack!Lab

commonName                          = server name (eg. ssl.domain.tld; required!!!)
commonName_max                  = 64
commonName_default              = www.nomesito.itp

emailAddress                        = Email Address
emailAddress_max                = 40
emailAddress_default            = webmaster@nomesito.itp

4. Creazione del certificato (attenzione!! quando viene richiesto il Common Name (YOUR name): mettere il FQDN, ovvero il nome del server)
    # openssl x509 -in  www.dominio.csr  -out www.dominio.crt -req -signkey  www.dominio.key -days 3650
    (-days 3650 è il numero di giorni che deve durare il gertificato, in questo caso 10 anni...)


Argomenti correlati:
linux   ssl  

Commenti  

0 #1 RE: Generare certificati sslGiovanni 2012-03-23 18:03
Il processo di generazione del CSR mi sembra qui un pò complicato, personalmente tutte le volte che ho acquistato un certificato SSL per me e i miei clienti mi sono servito degli strumenti messi a disposizione durante l'ordine da trustico ad esempio sulla pagina trustico.it/csr /come-generare- csr.php
Citazione
0 #2 RE: Generare certificati sslDario 2012-03-23 18:20
Grazie per il tuo commento Giovanni. Puoi indicarmi su quella pagina dove sono esattamente le istruzioni a cui ti riferisci? Io vedo solo compagnie che vendono certificati.
Citazione Giovanni:
Il processo di generazione del CSR mi sembra qui un pò complicato, personalmente tutte le volte che ho acquistato un certificato SSL per me e i miei clienti mi sono servito degli strumenti messi a disposizione durante l'ordine da trustico ad esempio sulla pagina ...
Citazione
0 #3 RE: Generare certificati sslGiovanni 2012-06-12 12:10
Citazione Dario:
Grazie per il tuo commento Giovanni. Puoi indicarmi su quella pagina dove sono esattamente le istruzioni a cui ti riferisci? Io vedo solo compagnie che vendono certificati.
Citazione Giovanni:
Il processo di generazione del CSR mi sembra qui un pò complicato, personalmente tutte le volte che ho acquistato un certificato SSL per me e i miei clienti mi sono servito degli strumenti messi a disposizione durante l'ordine da trustico ad esempio sulla pagina ...


Ciao Federica, ecco il link che da le informazioni per generare un CSR: trustico.it/csr /come-generare- csr.php Per quanto riguarda lo strumento vero e proprio, invece, mi pare di ricordare che sia all'interno del processo d'ordine (3 o 4' step) e prevede solamente l'inserimento del dominio per il quale si desidera il certificato. Cosa non da poco: i CSR in questo caso sono a 2048 bit.
Ciao :-)
Citazione
0 #4 RE: Generare certificati sslDario 2012-06-13 14:09
Grazie per la risposta Giovanni. Dal link che hai mandato però vedo esattamente la stessa procedura scritta qui, l'unica differenza è che su quel sito manca la parte di generazione del certificato vera e propria perché lo devi comprare da loro, così invece è gratis! :lol: . Per quanto riguarda i 2048 bit basta modificare i comandi sopra sostituendo 1024 con 2048. Buona giornata! D.
Citazione Giovanni:
Ciao Federica, ecco il link che da le informazioni per generare un CSR...
Citazione
By  Dario  &  Federica