Come creare certificati (autofirmati e non) con SSL e la riga di comando

Con OpenSSL è possibile generare in breve tempo sia le cosiddette CSR (Certificate Signature Request) che dei certificati autofirmati in brevissimo tempo, vediamo come:

Innanzitutto creiamo la chiave per il certificato:

openssl genrsa -out server.key 2048

Poi creiamo la CSR:
openssl req -new -key server.key -out server.csr

A questo punto si può richiedere il certificato a una autorità di certificazione (usando la CSR appena creata) oppure generarsi il certificato autofirmato (occorre rispondere alle domande).

Se si genera il certificato autofirmato occorre fare una copia di sicurezza e rimuovere la chiave:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Si può controllare il certificato:
openssl x509 -in server.crt -text

Se si deve convertire il certificato in PEM:
openssl x509 -in server.crt -out server.pem

Se serve il certificato in PKCS12 occorre dapprima reinserire la chiave:
openssl rsa -in server.key >> server.pem

Poi convertire:
openssl pkcs12 -export -in server.pem -inkey server.pem -out server.p12

© 2021 Catfish Blog | Tema: Storto di CrestaProject WordPress Themes.