attraverso una macchina linux \u00e8 un compito facilissimo:<\/p>\n\n\n\n
Prima creiamo la chiave privata:<\/p>\n\n\n\n
openssl genrsa -out mariorossi.key 2048<\/strong><\/p>\n\n\n\n Poi possiamo creare la “Certificate Request” con questo comando:<\/p>\n\n\n\n openssl req -new -key mariorossi.key -out mariorossi.csr<\/strong><\/p>\n\n\n\n Una volta che abbiamo il file .csr, possiamo richiesdere “pagando s’intende” il certificato ad un provider di certificati.<\/p>\n\n\n\n Attenzione che occorre prevedere il metodo di autentica da parte del provider: di solito invia una mail ad un particolare email address del dominio da certificare ed possibile scegliere l’email address solo tra un piccolo set di email address. Di solito (nel nostro caso che stiamo certificando il dominio mariorossi.it per esempio) si puo’ scegliere tra postmaster@mariorossi.it oppure hostmaster@mariorossi.it oppure admin@mariorossi.it C’e’ anche la possibilit\u00e0 di inserire un file nel sito web ma lo sconsiglio.. con la mail \u00e8 veramente pi\u00f9 rapido.<\/p>\n\n\n\n PFX – A volte ti serve questo formato.. come fare per ottenerlo?<\/p>\n\n\n\n Quando ti serve creare il PFX? Si tratta soprattutto delle seguenti situazioni: openssl pkcs12 -export -in linux_cert+ca.pem -inkey privatekey.key -out output.pfx<\/strong><\/p>\n\n\n\n Inserita la password che protegge il certificato, nella directory (in cui ti trovi) sar\u00e0 creato il file output.pfx (nel comando sopraindicato hai scelto il nome del file).<\/p>\n","protected":false},"excerpt":{"rendered":" attraverso una macchina linux \u00e8 un compito facilissimo: Prima creiamo la chiave privata: openssl genrsa -out mariorossi.key 2048 Poi possiamo creare la “Certificate Request” con questo comando: openssl req -new -key mariorossi.key -out mariorossi.csr Una volta che abbiamo il file .csr, possiamo richiesdere “pagando s’intende” il certificato ad un provider di certificati. Attenzione che occorre … <\/p>\n
Vuoi installare il certificato su Windows Server (l’IIS), ma la richiesta della CSR non \u00e8 stata creata nell’IIS oppure il certificato ti serve per Windows Server ma non hai a disposizione l’IIS per generare la CSR o ancora, hai creato la CSR nell’SSLmarket e hai salvato la chiave privata. Adesso vuoi installare il certificato su Windows Server oppure hai il certificato Code Signing e ti serve il PFX per apporre la firma.<\/p>\n\n\n\n