Generazione del CSR

Di seguito riportiamo i link alle istruzioni per la generazione del CSR per i web server più comuni:

Prima di iniziare

Viene usata una tecnologia chiamata Public Key Cryptography, la quale utilizza chiavi pubbliche e chiavi private. Per poter avviare la richiesta di un certificato, dovete generare una coppia di chiave privata e CSR sul web server. La chiave privata rimarrà sul vostro server e non dovrà mai essere resa pubblica. È generata localmente sul vostro server e non deve essere trasmessa neanche a noi. Dal fatto che la chiave privata sia controllata esclusivamente da voi dipende l'integrità della vostra identità digitale. Un CSR (Certificate Signing Request) è fondamentalmente una chiave pubblica che generate sul vostro server e che contiene le informazioni specifiche del vostro sito e della vostra organizzazione, ed è quella che sarà inviata alla CA (Certification Authority) per la firma. Un CSR non può essere generato senza aver generato una chiave privata. In certi web server come Microsoft IIS, entrambi sono generati simultaneamente attraverso un Wizard. Tipicamente, vi verrà richiesto di inserire le seguenti informazioni riguardanti la vostra organizzazione allo scopo di generare la coppia di chiave privata e CSR sul web server:

Organization Name
Organizational unit
Country Code
State or Province
Locality
Common Name*

Nota importante (*): Il termine 'Common Name' nella terminologia dello standard X.509 rappresenta il nome che distingue al meglio il certificato. Nel caso di certificati SSL web server, inserite il vostro esatto host e il nome del dominio che desiderate rendere sicuro.

Esempio: Se volete rendere sicuro www.miodominio.com, allora dovrete includere l'esatto host (www) e nome del dominio (miodominio.com) in questo campo: 'www.miodominio.com'. Se voi inserite solo 'miodominio.com', allora il certificato a voi emesso funzionerà solo su https://miodominio.com. Si verificherà un errore quando voi o i vostri utenti accederete al sito come https://www.miodominio.com.

Nota: per garantire una maggiore sicurezza, accettiamo solo chiavi di 2048 bit per l'emissione dei certificati digitali.

Nota sui rinnovi del certificato Solitamente, prima di rinnovare un Certificato, sarà generata dal server una nuova coppia di chiave privata/CSR; la chiave privata deve essere sottoposta a back up e a quel punto il nuovo CSR creato sarà sottoposto al processo di rinnovo. Quando state rinnovando un certificato per Apache altri Server con CSR 'resignable', non è indispensabile inviare un CSR nuovo per ottenere il rinnovo del Certificato, in quanto in quel caso può essere usato il vostro vecchio CSR per il rinnovo del certificato. Questo significa che il certificato rinnovato, una volta emesso, funzionerà solo in combinazione con la Chiave Privata che è stata originariamente usata per creare il CSR.

Clicca qui per testare i contenuti del CSR generato.

Tel.: 010 3622027 Fax: 010 9845543

Volvox Srl unipersonale - Via De Marini 16, 16149 Genova - P.IVA e C.F. 01957010992 - REA GE-447936 - Cap. Soc. 20.000 € i.v.

La titolarità del presente sito è detenuta dalla suddetta ditta Volvox Srl unipersonale, di seguito denominata Volvox. Tutti i marchi presenti sul sito diversi da quello Volvox appartengono ai legittimi proprietari.
Volvox è partner di DigiCert. Volvox commercializza certificati ssl Extended Validation, Organization Validation e Domain Validation delle Certification Authority Symantec, thawte e GeoTrust attraverso questo sito dedicato. Si occupa inoltre di sviluppo di software, dello sviluppo e gestione di portali e applicazioni web, e fornisce servizi in modalità SaaS.