57
contributi
Autorità di certificazione locale: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
Autorità di certificazione locale (visualizza wikitesto)
Versione delle 16:30, 30 ott 2006
, 30 ott 2006→Firma della CSR
| Riga 38: | Riga 38: | ||
La chiave sar� generata dopo aver immesso la ''pass phrase''. | La chiave sar� generata dopo aver immesso la ''pass phrase''. | ||
{{ warningbox | vista l'importanza della chiave privata a livello sicurezza, dare gli opportuni permessi alla directory '''/etc/openssl/private''' e a '''ca.key'''. }} | |||
===Generazione del certificato (root CA)=== | ===Generazione del certificato (root CA)=== | ||
| Riga 69: | Riga 69: | ||
===Generazione di una Certificate Signing Request (CSR)=== | ===Generazione di una Certificate Signing Request (CSR)=== | ||
Con la chiave creata nella sezione [[#Creazione della chiave|reazione della chiave]] generiamo una richiesta di firma per il certificato lato server che stiamo creando: | |||
<pre>litio:# openssl req -config /etc/ssl/openssl.cnf -new -key private/server.key -out server.csr | |||
Enter pass phrase for private/server.key:</pre> | |||
Impartito il comando, è richiesta in input una serie di informazioni tra cui la più importante è quella relativa all'opzione ''commonName'' in cui va specificato l'''FQDN'' del server che utilizzerà il certificato, al fine di evitare problemi di "fiducia" coi client. | |||
===Firma della CSR=== | ===Firma della CSR=== | ||