Generare certificati ssl

I passaggi che seguono prevedono l'uso della distribuzione Ubuntu (o comunque di una Debian like), ma è facile che funzioni anche con le altre...
Piccola premessa:
Ciò che trovate scritto in grassetto sono comandi da digitare in console, ciò che è scritto in corsivo sono file e/o percorsi personalizzabili

1. Installare openssl
    # apt-get intall openssl

2. Generazione della chiave privata (ovviamente www.dominio.key povrà essere sostituito con un nome a piacere)
    # openssl genrsa -out www.dominio.key 1024
(Puoi sostituire 1024 con 2048 se vuoi una cifratura più "forte")

3. Generazione della richiesta del certificato
    # openssl req -config /usr/share/apache2/ssleay.cnf -new -key www.dominio.key -out www.dominio.csr
   
    E' possibile omettere il parametro -config /usr/share/apache2/ssleay.cnf , in tal caso sarà necessario compilare tutti le domande;
    se invece si intendono generare più certificati, conviene utilizzare un file con le risposte già pronte!
    Di seguito il contenuto di tale file:

RANDFILE                = $ENV::HOME/.rnd

[ req ]
default_bits            = 1024
default_keyfile         = privkey.pem
distinguished_name      = req_distinguished_name

[ req_distinguished_name ]
countryName                     = Country Name (2 letter code)
countryName_default             = IT
countryName_min                 = 2
countryName_max                 = 2

stateOrProvinceName             = State or Province Name (full name)
stateOrProvinceName_default     = Italy

localityName                    = Locality Name (eg, city)
localityName_default            = Turin

organizationName                = Organization Name (eg, company; recommended)
organizationName_max            = 64
organizationName_default        = Azienda S.r.l.

organizationalUnitName          = Organizational Unit Name (eg, section)
organizationalUnitName_max      = 64
organizationalUnitName_default  = Hack!Lab

commonName                          = server name (eg. ssl.domain.tld; required!!!)
commonName_max                  = 64
commonName_default              = www.nomesito.itp

emailAddress                        = Email Address
emailAddress_max                = 40
emailAddress_default            = webmaster@nomesito.itp

4. Creazione del certificato (attenzione!! quando viene richiesto il Common Name (YOUR name): mettere il FQDN, ovvero il nome del server)
    # openssl x509 -in  www.dominio.csr  -out www.dominio.crt -req -signkey  www.dominio.key -days 3650
    (-days 3650 è il numero di giorni che deve durare il gertificato, in questo caso 10 anni...)