Certificate Signing Request (CSR)

I certificati digitali sono essenziali per garantire la comunicazione online e la protezione dei dati. I certificati SSL/TLS, in particolare, rafforzano la fiducia degli utenti proteggendo i siti web e salvaguardando le informazioni personali e finanziarie.

Sebbene i certificati SSL siano preziosi nell'odierno ambiente digitale a rischio, l'ottenimento di quello giusto per la vostra azienda può risultare confuso e frustrante, spesso a causa della grande quantità di informazioni necessarie durante il processo di richiesta, soprattutto quando si tratta di presentare una Certificate Signing Request (CSR).

La comprensione delle CSR e del loro significato semplificherà il processo di richiesta. In questa pagina abbiamo fornito alcune informazioni per aiutarvi a decifrare ciò che dovete sapere.

Cos'è un Certificate Signing Request (CSR)

Una Certificate Signing Request (CSR) è un messaggio sicuro che contiene importanti dettagli sull'individuo o sull'organizzazione che desidera un certificato digitale e serve come modo comune per inviare le chiavi pubbliche alle Certificate Authority (CA) in un file codificato.

Il CSR è essenziale nella Public Key Infrastructure (PKI) e costituisce il passo iniziale per la richiesta di certificati SSL.

Requisiti della CSR

Quando si genera una CSR, ci sono alcuni elementi chiave che aiutano a identificare il richiedente:

Common Name (CN) identifica l'organizzazione e si riferisce al Fully Qualified Domain Name (FQDN), ovvero il nome di dominio completo, che indica la posizione esatta all'interno del Domain Name System (DNS). Il CN deve corrispondere esattamente a quello inserito nel browser web, altrimenti si potrebbe incorrere in un errore di sicurezza.

Organization Name (O) è il nome legale ufficiale dell'azienda, diverso dal Common Name o dall'FQDN, e deve includere gli eventuali identificatori aziendali. In una Certificate Signing Request (CSR), il nome dell'organizzazione deve essere sempre scritto per esteso, mai abbreviato.

Unità organizzativa (OU) rappresenta la divisione incaricata di gestire il certificato SSL.

Locality (L) include la città in cui ha sede l'organizzazione.

State or Province Name (ST) indica lo stato o la provincia dell'organizzazione.

Paese (C) indica il Paese in cui ha sede l'organizzazione.

L'indirizzo e-mail del proprietario del certificato SSL deve sempre essere fornito.

La CSR contiene anche informazioni sul tipo di chiave e sulla sua lunghezza. I tipi di chiave più comuni sono RSA e DSA, ciascuno con i propri vantaggi e svantaggi. RSA è spesso scelto per la sua velocità di verifica e crittografia. DSA si concentra sull'efficienza per la verifica e la decrittografia, utilizzando un approccio matematico diverso. Quando si utilizza RSA, si raccomanda una lunghezza di bit di 2048. Il CA/Browser Forum stabilisce i requisiti di base per le dimensioni delle chiavi attualmente in uso.

Quando si genera una CSR, viene generata anche una chiave privata, che funzionerà con il certificato SSL che verrà emesso. La chiave privata non deve essere inclusa nella CSR o condivisa con l'autorità di certificazione (CA).

Il CSR non è più necessario una volta emesso il certificato SSL.

Come creare/generare

Per ordinare un certificato SSL è necessario un CSR (Certificate Signing Request), generato dal pannello di controllo dell'hosting, dal software del server web o dal software del sistema operativo del server.

Generate il vostro CSR (Certificate Signing Request) e la vostra chiave privata utilizzando il nostro comodo strumento online. Ricordate di conservare i file generati in un luogo sicuro. Strumento di generazione del CSR 🔗

OpenSSL

OpenSSL è uno strumento gratuito da riga di comando che aiuta gli utenti a generare una Certificate Signing Request (CSR). La sua natura open-source e la sua semplicità lo rendono una scelta popolare. Molti lo usano per creare CSR in configurazioni di hosting web Nginx e Apache. È particolarmente utile per creare Certificate Signing Request di Elliptic Curve Cryptography (ECC).

Il seguente esempio di comando a riga singola di OpenSSL può essere utilizzato per generare un nuovo Certificate Signing Request:

openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

Quando viene richiesto, è possibile inserire i dettagli della CSR, come la posizione e il nome di dominio Fully Qualified Domain Name (FQDN). L'aggiunta di un codice di accesso è facoltativa, ma può migliorare la sicurezza.

Gestore IIS

Un metodo tipico è quello di utilizzare Internet Information Services (IIS) Manager di Microsoft. Iniziate aprendo la pagina Connessioni in IIS Manager, quindi andate al menu Certificati del server e fate clic sulla pagina Azioni.

Qui si trova la pagina Distinguished Name Properties, che include uno strumento di richiesta del certificato in cui è possibile inserire il Fully Qualified Domain Name (FQDN) e altre informazioni necessarie. Assicurarsi di controllare anche la lunghezza dei bit e il provider di crittografia.

Informazioni sul supporto all'installazione e sull'installazione premium

A causa della grande quantità di server web, pannelli di controllo e utilizzi diversi dei nostri prodotti, non offriamo un'assistenza dedicata all'installazione. Tuttavia, non esitate a contattarci tramite il nostro servizio di e-mail online o di chat dal vivo e cercheremo di aiutarvi al meglio delle nostre capacità se state riscontrando un problema tecnico.

Offriamo anche un servizio di Installazione Premium 🔗 in cui possiamo aiutarvi a generare un CSR utilizzando il vostro server o dispositivo durante l'installazione del certificato SSL sul server.

Per maggiori informazioni, visitate la pagina del servizio di Installazione Premium 🔗.

Confronto tra gli algoritmi di crittografia RSA - DSA - ECC

I principali algoritmi utilizzati per la generazione di un nuovo Certificate Signing Request (CSR) sono RSA, DSA ed ECC, ognuno con i propri vantaggi in termini di prestazioni, velocità e sicurezza. Ulteriori informazioni 🔗

Codici paese CSR accettati

Di seguito è riportato un elenco di codici paese da utilizzare per la generazione della CSR. In caso di problemi durante l'invio della CSR al nostro sistema automatico, si prega di fare riferimento ai codici sotto riportati per assicurarsi di aver utilizzato il codice paese corretto.

AFGHANISTAN - AF
ALBANIA - AL
ALGERIA - DZ
SAMOA AMERICANE - AS
ANDORRA - AD
ANGOLA - AO
ANGUILLA - AI
ANTARTIDE - AQ
ANTIGUA E BARBUDA - AG
ARGENTINA - AR
ARMENIA - AM
ARUBA - AW
AUSTRALIA - AU
AUSTRIA - AT
AZERBAIGIAN - AZ
BAHAMAS - BS
BAHRAIN - BH
BANGLADESH - BD
BARBADOS - BB
BIELORUSSIA - BY
BELGIO - BE
BELIZE - BZ
BENIN - BJ
BERMUDA - BM
BHUTAN - BT
BOLIVIA - BO
BOSNIA ERCEGOVINA - BA
BOTSWANA - BW
ISOLA DI BOUVET - BV
BRASILE - BR
TERRITORIO BRITANNICO DELL'OCEANO IND.
BRUNEI DARUSSALAM - BN
BULGARIA - BG
BURKINA FASO - BF
BURUNDI - BI
SSR BIELORUSSO - BY
CAMBODIA - KH
CAMEROON - CM
CANADA - CA
CAPO VERDE - CV
ISOLE CAYMAN - KY
REPUBBLICA CENTRAFRICANA - CF
CIAD - TD
CILE - CL
CINA - CN
ISOLA DI NATALE - CX
ISOLE COCOS (KEELING) - CC
COLOMBIA - CO
COMOROS - KM
CONGO - CG
ISOLE COOK - CK
COSTA RICA - CR
COTE D'IVOIRE - CI
CROAZIA - HR
CUBA - CU
CIPRO - CY
REPUBBLICA CECA - CZ
CECOSLOVACCHIA - CS
DANIMARCA - DK
DJIBOUTI - DJ
DOMINICA - DM
REPUBBLICA DOMINICANA - DO
TIMOR ORIENTALE - TP
ECUADOR - EC
EGITTO - EG
EL SALVADOR - SV
INGHILTERRA - GB
GUINEA EQUATORIALE - GQ
ESTONIA - EE
ETIOPIA - ET
ISOLE FALKLAND - FK
ISOLE FALKLAND (MALVINAS) - FK
ISOLE FAROE - FO
FIJI - FJ
FINLANDIA - FI
FRANCIA - FR
GUIANA FRANCESE - GF
POLINESIA FRANCESE - PF
TERRITORI FRANCESI DEL SUD - TF
GABON - GA
GAMBIA - GM
GEORGIA - GE
GERMANIA - DE
GHANA - GH
GIBRALTAR - GI
GRAN BRETAGNA - GB
ERITREA - ER
GRECIA - GR
GRENLANDIA - GL
GRENADA - GD
GUADALUPA - GP
GUAM - GU
GUATEMALA - GT
GUINEA - GN
GUINEA-BISSAU - GW
GUYANA - GY
HAITI - HT
ISOLE DI UDINE E MC DONALD - HM
HONDURAS - HN
HONG KONG - HK
UNGHERIA - HU
ISLANDA - IS
INDIA - IN
INDONESIA - ID
IRAN - IR
IRAN (REPUBBLICA ISLAMICA DI) - IR
IRAQ - IQ
IRLANDA - IE
ISRAELE - IL
ITALIA - IT
GIAMAICA - JM
GIAPPONE - JP
GIORDANIA - JO
KAZAKISTAN - KZ
KENYA - KE
KIRIBATI - KI
COREA - KR
COREA, REPUBBLICA POPOLARE DEMOCRATICA DI - KP
KUWAIT - KW
KIRGHIZISTAN - KG
REPUBBLICA DEMOCRATICA POPOLARE DEL LAOS - LA
LETTONIA - LV
LIBANO - LB
LESOTHO - LS
LIBERIA - LR
JAMAHIRIYA LIBICA ARABA - LY
LIECHTENSTEIN - LI
LITUANIA - LT
LUSSEMBURGO - LU
MACAU - MO
MACEDONIA - MK
MADAGASCAR - MG
MALAWI - MW
MALAYSIA - MY
MALDIVE - MV
MALI - ML
MALTA - MT
ISOLE MARSHALL - MH
MARTINIQUE - MQ
MAURITANIA - MR
MAURITIUS - MU
MESSICO - MX
MICRONESIA - FM
MOLDOVA, REPUBBLICA DI - MD
MONACO - MC
MONGOLIA - MN
MONTSERRAT - MS
MAROCCO - MA
MOZAMBICO - MZ
MYANMAR - MM
NAMIBIA - NA
NAURU - NR
NEPAL - NP
GERMANIA - JE
ANTILLE OLANDESI - AN
ZONA NEUTRALE - NT
NUOVA CALEDONIA - NC
NUOVA ZELANDA - NZ
NICARAGUA - NI
NIGER - NE
NIGERIA - NG
NIUE - NU
ISOLA DI NORFOLK - NF
ISOLE MARIANNE SETTENTRIONALI - MP
NORVEGIA - NO
OMAN - OM
PAKISTAN - PK
PALAU - PW
PANAMA - PA
PAPUA NUOVA GUINEA - PG
PARAGUAY - PY
PERU - PE
FILIPPINE - PH
PITCAIRN - PN
POLONIA - PL
PORTOGALLO - PT
GUERNSEY - GG
ISOLA DI MAN - IM
MAYOTTE - YT
PUERTO RICO - PR
QATAR - QA
REUNION - RE
ROMANIA - RO
FEDERAZIONE RUSSA - RU
RWANDA - RW
SAINT KITTS E NEVIS - KN
SANTA LUCIA - LC
SAN VINCENZO E LE GRANATINE - VC
SAMOA - WS
SAN MARINO - SM
SAO TOME E PRINCIPE - ST
ARABIA SAUDITA - SA
SENEGAL - SN
SEYCHELLES - SC
SIERRA LEONE - SL
SINGAPORE - SG
SLOVACCHIA - SK
SLOVENIA - SI
ISOLE SALOMONE - SB
SOMALIA - SO
SUDAFRICA - ZA
SPAGNA - ES
SRI LANKA - LK
SANT'ELENA - SH
ST. PIERRE E MIQUELON - PM
SUDAN - SD
SURINAME - SR
SVALBARD E ISOLE JAN MAYEN - SJ
SVIZZERA - SZ
SVEZIA - SE
SVIZZERA - CH
REPUBBLICA ARABA SIRIANA - SY
TAIWAN - TW
REPUBBLICA DEMOCRATICA DEL CONGO - CD
TAJIKISTAN - TJ
TANZANIA, REPUBBLICA UNITA DI - TZ
THAILANDIA - TH
TOGO - TG
TOKELAU - TK
TONGA - TO
TRINIDAD E TOBAGO - TT
TUNISIA - TN
TURCHIA - TR
TURKMENISTAN - TM
TURKS E CAICOS - TC
TUVALU - TV
UGANDA - UG
UCRAINA - UA
EMIRATI ARABI UNITI - AE
REGNO UNITO - GB
STATI UNITI - US
STATI UNITI ISOLE MINORI - UM
URUGUAY - UY
URSS - SU
UZBEKISTAN - UZ
VANUATU - VU
VENEZUELA - VE
VIET NAM - VN
ISOLE VERGINI (BRITANNICHE) - VG
ISOLE VERGINI (U.S.) - VI
ISOLE WALLIS E FUTUNA - WF
SAHARA OCCIDENTALE - EH
YEMEN, REPUBBLICA DI - YE
JUGOSLAVIA - YU
ZAIRE - ZR
ZAMBIA - ZM
ZIMBABWE - ZW
PAESI BASSI - NL
GEORGIA MERIDIONALE E
ISOLE SANDWICH MERIDIONALI - GS
CITTÀ-STATO DEL VATICANO - VA

Messaggi sul blog di Trustico®

  • How Can I Add Subdomains To My Certificate?

    Come posso aggiungere sottodomini al mio certif...

    Un certificato SSL per sottodomini vi permette di proteggere più sottodomini sotto il vostro dominio principale, fornendo connessioni crittografate per tutte le vostre proprietà web attraverso un'unica soluzione SSL Certificates.

    Come posso aggiungere sottodomini al mio certif...

    Un certificato SSL per sottodomini vi permette di proteggere più sottodomini sotto il vostro dominio principale, fornendo connessioni crittografate per tutte le vostre proprietà web attraverso un'unica soluzione SSL Certificates.

  • Questions about Certificate Transparency

    Domande sulla Trasparenza dei Certificati

    Come protocollo fondamentale, CT crea registri pubblicamente accessibili di tutti gli SSL Certificates emessi dalle Certificate Authority, garantendo una visibilità e una tracciabilità complete nel panorama della sicurezza di Internet.

    Domande sulla Trasparenza dei Certificati

    Come protocollo fondamentale, CT crea registri pubblicamente accessibili di tutti gli SSL Certificates emessi dalle Certificate Authority, garantendo una visibilità e una tracciabilità complete nel panorama della sicurezza di Internet.

  • SSL Certificates - An Important Google Search Ranking Signal

    SSL Certificates - Un importante segnale di ran...

    L'algoritmo di ricerca di Google ora favorisce attivamente i siti web protetti da SSL Certificates, considerandoli più affidabili e sicuri per gli utenti.

    SSL Certificates - Un importante segnale di ran...

    L'algoritmo di ricerca di Google ora favorisce attivamente i siti web protetti da SSL Certificates, considerandoli più affidabili e sicuri per gli utenti.

1 3