Per generare una chiave privata personalizzata e una richiesta di firma del certificato:
NOTA: le seguenti istruzioni si riferiscono allo strumento
OpenSSL della riga di comando di Linux. Presuppongono inoltre la presenza di un file
openssl.cnf nella directory eseguibile di OpenSSL o nel percorso di sistema contenente i dettagli di configurazione necessari per raccogliere i campi richiesti. Per informazioni su come utilizzare un CSR basato su GUI o uno strumento di generazione di chiavi, vedere le istruzioni del produttore dello strumento.
Per informazioni sulla creazione del file
openssl.cnf, vedere la documentazione di OpenSSL su
openssl.org per maggiori dettagli.
NOTA: le seguenti istruzioni generano una chiave privata RSA in formato PEM e CSR senza una password per proteggere la chiave privata. Assicurati di proteggere il file della chiave privata da accessi non autorizzati in quanto può essere utilizzato per impersonare il tuo server. Per istruzioni su come creare una chiave privata
in formato PKCS#12, vedere
openssl.org. Le istruzioni per creare una chiave privata a curva ellittica sono simili a queste istruzioni, ma sono disponibili su
openssl.org.
- Aprire una finestra della riga di comando in una cartella in cui è possibile creare la chiave privata.
- Eseguire il comando seguente per creare la chiave privata:
openssl req -newkey rsa:2048 -nodes -keyout private_key.pem -out your_domain.csr
Questo comando genera due file nella directory corrente. Innanzitutto, crea una chiave privata utilizzando il meccanismo di generazione RSA con una lunghezza in bit di 2048 bit. Quindi emette la chiave privata come private_key.pem nella directory corrente.
Quindi richiede i dati necessari per creare la richiesta di firma del certificato e restituisce il CSR come your_domain.csr.
IMPORTANTE: il file private_key.pem è la chiave privata per il tuo certificato. Chiunque abbia accesso a questa chiave può impersonare il tuo server/dominio. Si consiglia di eseguire questi comandi sulla riga di comando dell'appliance in modo che la chiave non lasci mai effettivamente l'ambiente protetto. Se esegui questi comandi all'esterno dell'appliance, assicurati di proteggere questo file da accessi non autorizzati. Ricordare che l'appliance non ha modo di fornire una password per sbloccare la chiave privata, quindi non è possibile utilizzare una password per crittografare il file.
- Fornisci la richiesta di firma del certificato (il file denominato "tuo_dominio.csr") al tuo registrar di dominio per la firma.
- Consultare le istruzioni nella Soluzione 1 per concatenare i file e caricarli nell'appliance.