Symantec

Per generare un CSR (e una chiave privata) per la richiesta di un certificato da installare su server Apache seguire queste istruzioni.
Le operazioni qui descritte vengono completate utilizzando OpenSSL, la cui installazione standard avviene al percorso /usr/local/ssl/bin.
Per generare una chiave privata, utilizzare il seguente comando:
openssl genrsa -des3 -out .key 2048

 
Digitare quindi una password a protezione della chiave privata e ribadirla. (Qualora non si voglia inserire tale passphrase, occorre omettere la sintassi –des3 nel comando di generazione).
Per generare il CSR utilizzare il seguente comando:
openssl req -new -key .key -out .csr

 
Inserito questo comando viene proposto di compilare tutti i campi del CSR:



  • Country Name (C): indicare il codice a due cifre relative allo Stato (caratteri in maiuscolo);
  • State or Province (S): indicare la provincia dove ha sede l’organizzazione che richiede il certificato;
  • Locality or City (L): indicare il nome della località dove ha sede l’organizzazione che richiede il certificato;
  • Organizational Unit (OU): indicare il nome di un dipartimento;
  • Organization (O): indicare il nome dell’organizzazione che sta richiedendo il certificato (così come presente nei documenti pubblici ad es. visura camerale);
  • Common Name (CN): indicare il common name per il quale si richiede il certificato (es. www.trustitalia.it).

NB: Non compilare nessuno dei campi opzionali (extra attributes) come challenge phrase o Company name durante la generazione del CSR (per ometterli sarà sufficiente premere Invio).

Aprire con notepad il file .csr appena creato e copiare l’intero contenuto comprendendo
-----BEGIN NEW CERTIFICATE REQUEST-----
e
-----END NEW CERTIFICATE REQUEST-----
e inserirlo nel form di richiesta del certificato.