Il primo passo da compiere per richiedere un certificato digitale per server è generare un CSR (Certificate Signing Request), cioè Richiesta di Firma di Certificato, che deve essere generato sul server sul quale è ospitato il sito web che si intende certificare, utilizzando il software che il server stesso mette a disposizione.
Un CSR è un file codificato che offre una modalità standardizzata di invio della propria chiave pubblica, oltre che di alcune informazioni che identificano la società e il nome di dominio, alla Certification Authority (ad esempio DigiCert).
Chiavi crittografiche
Quando si genera un CSR, la maggior parte dei software server chiedono le seguenti informazioni: common name (ad es. www.example.com), nome e ubicazione dell’organizzazione (paese, stato/provincia, città), tipo di chiave, (solitamente RSA) e dimensioni della chiave (minimo a 2048 bit).
Durante la procedura di generazione del CSR ha luogo anche la creazione della coppia di chiavi crittografiche, cioè della chiave pubblica, che viene inclusa nel CSR, e della chiave privata, che rimane sul server.
E’ per questo motivo che il CSR e la coppia di chiavi (che è sempre univoca) devono essere generati sulla stessa macchina sulla quale il certificato verrà installato.
Infatti il certificato, cioè la chiave pubblica firmata dalla Certification Authority, dovrà essere installato in corrispondenza della rispettiva chiave privata. Nel caso in cui ciò non avvenga, la procedura di installazione del certificato non potrà in nessun caso andare a buon fine.
Per sapere come generare il CSR sul tuo server contattaci a supporto@trustitalia.it .
Inoltre DigiCert mette a disposizione una utility che permette di generare il CSR e installare il certificato direttamente sull’applicazione, che una volta installato può essere convertito nel formato desiderato e quindi essere importato su qualsiasi server
Il link per scaricarla è questo: https://www.digicert.com/support/tools/certificate-utility-for-windows