Generazione del CSR per Apache

Prima di tutto occorre stabilire il "Fully Qualified Domain Name" (FQDN) del sito per cui si richiede il certificato. Ad esempio, se si vuole accedere al sito come https://www.virtualhost.com/, il FQDN è www.virtualhost.com.

www.virtualhost.com sarà il "common name" da inserire nel CSR.

Genera la chiave privata col seguente comando:

$ openssl genrsa -des3 -out www.virtualhost.com.key 2048

Questo comando genera una chiave privata RSA di 2048 bit e la salva nel file "www.virtualhost.com.key". Verrà richiesta una passphrase (password): scegli una parola sicura e ricordatela. Il certificato sarà inutilizzabile senza la chiave privata.

Attenzione: se non si adottano particolari accorgimenti, Apache richiederà la passphrase a ogni avvio e riavvio, e questo potrebbe costituire un problema nel caso di riavvii automatici. Se il server è considerato sicuro e i permessi sono impostati correttamente in modo che la chiave privata non sia leggibile da nessun altro, è possibile non proteggerla con una password semplicemente omettendo l'opzione -des3.

Effettua un backup del file con la chiave privata e fai in modo di non dimenticare la passphrase.

Genera il CSR con il seguente comando:

$ openssl req -new -key www.virtualhost.com.key -out www.virtualhost.com.csr

Questo comando richiede gli attributi X.509 del tuo certificato. Inserisci la sigla del tuo Paese (es.: IT), e il nome della provincia e della città. Inserisci il nome dell'organizzazione esattamente come appare nei documenti ufficiali. L'unità organizzativa (OU) è opzionale. Per non inserirla basta premere enter sulla tastiera.

Ricordati di rispondere col nome host completo (es.: www.virtualhost.com) quando viene richiesto il `Common Name (eg, YOUR name)'. Non inserire il tuo nome personale. Stiamo richiedendo un certificato per un sito web, per cui il "Common Name"corrisponde al FQDN del sito (è un requisito dei browser).

Per favore, non inserire l'indirizzo email, la challenge password o l'optional company name quando generi il CSR.

A questo punto abbiamo una chiave privata RSA in "www.virtualhost.com.key", da conservare per installarla successivamente insieme al certificato, e il CSR in "www.virtualhost.com.csr".

Il CSR ha un aspetto simile al seguente:

Tel.: 010 3622027 Fax: 010 9845543

Volvox Srl unipersonale - Via De Marini 16, 16149 Genova - P.IVA e C.F. 01957010992 - REA GE-447936 - Cap. Soc. 20.000 € i.v.

La titolarità del presente sito è detenuta dalla suddetta ditta Volvox Srl unipersonale, di seguito denominata Volvox. Tutti i marchi presenti sul sito diversi da quello Volvox appartengono ai legittimi proprietari.
Volvox è partner di DigiCert. Volvox commercializza certificati ssl Extended Validation, Organization Validation e Domain Validation delle Certification Authority Symantec, thawte e GeoTrust attraverso questo sito dedicato. Si occupa inoltre di sviluppo di software, dello sviluppo e gestione di portali e applicazioni web, e fornisce servizi in modalità SaaS.