Generare certificati ssl | Linux

Seguici con RSS

Etichette

Glossario

Tutto

Collegamenti web

Il tuo IP:

38.107.191.81

Generare certificati ssl

Scritto da Federica

Lunedì 16 Ottobre 2006 13:37

I passaggi che seguono prevedono l'uso della distribuzione Ubuntu (o comunque di una Debian like), ma è facile che funzioni anche con le altre...
Piccola premessa:
Ciò che trovate scritto in grassetto sono comandi da digitare in console, ciò che è scritto in corsivo sono file e/o percorsi personalizzabili

1. Installare openssl

    # apt-get intall openssl

2. Generazione della chiave privata (ovviamente www.dominio.key dovrà essere sostituito con un nome a piacere)
    # openssl genrsa -out www.dominio.key 1024

3. Generazione della richiesta del certificato
    # openssl req -config /usr/share/apache2/ssleay.cnf -new -key www.dominio.key -out www.dominio.csr

    E' possibile omettere il parametro -config /usr/share/apache2/ssleay.cnf , in tal caso sarà necessario compilare tutti le domande;
    se invece si intendono generare più certificati, conviene utilizzare un file con le risposte già pronte!

    Di seguito il contenuto di tale file:

RANDFILE                = $ENV::HOME/.rnd

[ req ]
default_bits            = 1024
default_keyfile         = privkey.pem
distinguished_name      = req_distinguished_name

[ req_distinguished_name ]
countryName                     = Country Name (2 letter code)
countryName_default             = IT
countryName_min                 = 2
countryName_max                 = 2

stateOrProvinceName             = State or Province Name (full name)
stateOrProvinceName_default     = Italy

localityName                    = Locality Name (eg, city)
localityName_default            = Turin

organizationName                = Organization Name (eg, company; recommended)
organizationName_max            = 64
organizationName_default        = Azienda S.r.l.

organizationalUnitName          = Organizational Unit Name (eg, section)
organizationalUnitName_max      = 64
organizationalUnitName_default = Hack!Lab

commonName                          = server name (eg. ssl.domain.tld; required!!!)
commonName_max                  = 64
commonName_default              = www.nomesito.itp

emailAddress                        = Email Address
emailAddress_max                = 40
emailAddress_default            = Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo.

4. Creazione del certificato (attenzione!! quando viene richiesto il Common Name (YOUR name): mettere il FQDN, ovvero il nome del server)
    # openssl x509 -in www.dominio.csr -out www.dominio.crt -req -signkey www.dominio.key -days 3650
    (-days 3650 è il numero di giorni che deve durare il gertificato, in questo caso 10 anni...)

Argomenti correlati: Linux SSL