Come generare un CSR?
Per generare una CSR per il tuo dominio, crea prima un file denominato config.txt sul tuo account. Quindi apri quel file e aggiungi le seguenti righe:
[req]
distinguished_name = req_distinguished_name
req_extensions = v3_req
prompt = no
[req_distinguished_name]
C = your_country_code
ST = your_state
L = your_city
O = your_company_name
OU = IT Dept.
CN = yourdomainname.com
[v3_req]
keyUsage = keyEncipherment, dataEncipherment
extendedKeyUsage = serverAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = www.yourdomainname.comE poi sostituisci:
- your_country_code – Il codice ISO del paese in cui è registrata la tua organizzazione. La lunghezza del codice è di 2 caratteri;
- your_state – Lo stato / provincia in cui è registrata la compagnia;
- your_city – la città in cui è registrata la compagnia;
- your_company_name – il nome completo della tua compagnia;
- yourdomainname.com – Il tuo nome di dominio. Nota che dovresti sostituirlo due volte nel file.
Per aggiungere più nomi alternativi soggetto (SAN) al CSR, aggiungi più righe DNS nella parte inferiore del file, ad esempio:
DNS.2 = myotherdomainname.com
DNS.3 = www.myotherdomainname.comSalva le modifiche e accedi al tuo account tramite SSH. Quindi vai alla posizione in cui hai salvato il file config.txt ed esegui il seguente comando:
openssl req -new -out certificate.csr -newkey rsa:2048 -nodes -sha256 -keyout certificate.key -config config.txtQuesto creerà due nuovi file:
- certificate.csr – questo file contiene la richiesta di firma del certificato;
- certificate.key – questo file contiene la chiave privata di cui avrai bisogno durante l’installazione del certificato SSL.
Eliminare il file con la chiave privata dal tuo account dopo averlo copiato in un luogo sicuro è fortemente consigliato per motivi di sicurezza.