Questa sezione spiega come generare un certificato SSL con Verisign.
Assicurarsi che OpenSSL sia installato e che la posizione di openssl.exe
venga aggiunta alla variabile PATH. Vedere Generazione di un certificato di autorità di certificazione (CA) per la firma automatica.
Per creare la chiave privata del server:
- Crea la directory
C:\newcerts
: - Passare alla directory
newcerts
: - Genera una nuova chiave:
- Generare una richiesta di firma del certificato:
openssl req –new –key server-key.pem –out signingReq.csr
Ti verranno poste una serie di domande che verranno incorporate nella richiesta di certificato, come Paese, Città, nome dell’azienda, ecc. Quando viene richiesto un indirizzo e-mail, fornire un indirizzo e-mail valido perché Verisign ti invierà il certificato firmato tramite questo indirizzo e-mail.
Nota:
Le informazioni immesse verranno verificate quando si invia la richiesta a un’autorità attendibile.
- Inviare la richiesta (
signingReq.csr
) all’Autorità di certificazione (Verisign). Potrebbe essere necessario verificare che le informazioni raccolte durante la generazione disigningReq.csr
siano corrette. - Copiare entrambi i certificati in un file di testo, con il certificato non intermedio seguito dal certificato intermedio. Questo file di testo verrà indicato come
CA-cert.pem
nei passaggi seguenti.
> md C:\newcerts
> cd C:\newcerts
openssl genrsa –out server-key.pem
Se la richiesta di firma del certificato ha avuto esito positivo, l’Autorità di certificazione (Verisign) invierà un certificato utilizzando l’indirizzo email fornito. Nell’e-mail verrà visualizzato un certificato CA crittografato e un collegamento a un certificato CA intermedio crittografato.
Per creare e firmare un Certificato Server:
- assicuratevi di avere i seguenti file, che sono stati generati nelle sezioni precedenti:
-
server-key.pem
-
signingReq.csr
-
CA-cert.pem
CA-cert.pem
file C:\newcerts
directory. Assicurarsi che anche i file server-key.pem
e signingReq.csr
siano in questa directory. > cd C:\newcerts
openssl CA –in signingReq.csr –out server-cert.pem –keyfile server-key.pem –days 365 –cert CA-cert.pem
Il certificato del server viene creato e firmato.