Apache, SSL e CaCert.Org: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
S3v (discussione | contributi) mNessun oggetto della modifica |
|||
Riga 64: | Riga 64: | ||
Verranno generati due file: <code>dominio.it.key</code>, che rappresenta la chiave privata; <code>dominio.it.csr</code> che rappresenta la Richiesta di Sottoscrizione del Certificato. | Verranno generati due file: <code>dominio.it.key</code>, che rappresenta la chiave privata; <code>dominio.it.csr</code> che rappresenta la Richiesta di Sottoscrizione del Certificato. | ||
{{ Warningbox | Una chiave a 1024 bit potrebbe essere vulnerabile, un | {{ Warningbox | Una chiave a 1024 bit potrebbe essere vulnerabile, un avviso sulla sicurezza da CaCert potrebbe avvisarci }} | ||
<pre>CAcert recently became aware that some of the certificates signed by CAcert pose a security | <pre>CAcert recently became aware that some of the certificates signed by CAcert pose a security | ||
risk because they are backed by private keys that are vulnerable to attack. | risk because they are backed by private keys that are vulnerable to attack. | ||
Riga 90: | Riga 90: | ||
In tal caso occorre creare una chiave più robusta con il comando : | In tal caso occorre creare una chiave più robusta con il comando : | ||
<pre># openssl req -nodes -newkey rsa:4096 -keyout dominio .it.key -out dominio .it.csr</pre> | |||
Il valore 4096 può essere modificato a piacere a partire da 2048 secondo gli attuali standard. | Il valore 4096 può essere modificato a piacere a partire da 2048 secondo gli attuali standard. | ||
<pre>Generating a 4096 bit RSA private key | <pre>Generating a 4096 bit RSA private key |