attraverso una macchina linux è un compito facilissimo:
Prima creiamo la chiave privata:
openssl genrsa -out mariorossi.key 2048
Poi possiamo creare la “Certificate Request” con questo comando:
openssl req -new -key mariorossi.key -out mariorossi.csr
Una volta che abbiamo il file .csr, possiamo richiesdere “pagando s’intende” il certificato ad un provider di certificati.
Attenzione che occorre prevedere il metodo di autentica da parte del provider: di solito invia una mail ad un particolare email address del dominio da certificare ed possibile scegliere l’email address solo tra un piccolo set di email address. Di solito (nel nostro caso che stiamo certificando il dominio mariorossi.it per esempio) si puo’ scegliere tra postmaster@mariorossi.it oppure hostmaster@mariorossi.it oppure admin@mariorossi.it C’e’ anche la possibilità di inserire un file nel sito web ma lo sconsiglio.. con la mail è veramente più rapido.
PFX – A volte ti serve questo formato.. come fare per ottenerlo?
Quando ti serve creare il PFX? Si tratta soprattutto delle seguenti situazioni:
Vuoi installare il certificato su Windows Server (l’IIS), ma la richiesta della CSR non è stata creata nell’IIS oppure il certificato ti serve per Windows Server ma non hai a disposizione l’IIS per generare la CSR o ancora, hai creato la CSR nell’SSLmarket e hai salvato la chiave privata. Adesso vuoi installare il certificato su Windows Server oppure hai il certificato Code Signing e ti serve il PFX per apporre la firma.
openssl pkcs12 -export -in linux_cert+ca.pem -inkey privatekey.key -out output.pfx
Inserita la password che protegge il certificato, nella directory (in cui ti trovi) sarà creato il file output.pfx (nel comando sopraindicato hai scelto il nome del file).