Cos'è un CSR?
Un CSR (Certificate Signing Request) è un file di testo criptato che viene utilizzato per la creazione e l'assegnazione di un certificato SSL. In questo file sono contenute tutte le informazioni che le Autorità di Certificazione (CA) utilizzano per creare il certificato SSL vero e proprio, per tanto è obbligatorio allegare un CSR ad ogni richiesta di certificato SSL.
Esempio di CSR:
-----BEGIN CERTIFICATE REQUEST-----
MIIBzDCCATUCAQAwgYsxHDAaBgNVBAMTE3d3dy50aGlzaXNhdGVzdC5jb20xCzAJ BgNVBAYTAlpBMRkwFwYDVQQIExBXZXN0ZXJuIFByb3ZpbmNlMRIwEAYDVQQHEwlD YXBlIFRvd24xEjAQBgNVBAoTCVRlc3QgQ29ycDEbMBkGA1UECxMSVGVzdGluZyBE ZXBhcnRtZW50MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDVzfmv7vJ9bOyQ dxMLlgtDIEFz7MWsOUoZOPTq3qsTTXPW61q01jY8eQfs96I5xPjxALPeT4m74cce UtYxldG7pLJiB3SGU94yvyvHDiyV+6mV/e++KWT2ql0Jv1emmobmAGdUxdx2pW9C Epr0DmcVny6VGWAI36bG0NdYrNix4QIDAQABoAAwDQYJKoZIhvcNAQEEBQADgYEA BfSHgDr9Vc460YG+lAiWuVWEife8B4QOojiV8oUxJJDqbA2CEEmXLWfa7/mfUtd5 EQd6voLDT8axpXPbOrmwa3kzEZvQZhg+QvKEyIfncqdWbDUk71tO0fVafBKwRQfE 73J/THmVABZuz9T6X3+KWGxGDiYw0sY3bE7OjBCwr14=
-----END CERTIFICATE REQUEST-----
Solitamente i CSR vengono creati direttamente sul web server sul quale si trova il sito per il quale viene richiesto il certificato SSL. Nel caso si abbia l'accesso, diretto o tramite un pannello di controllo, al server sarà quindi possibile generare autonomamente il proprio CSR senza bisogno di alcun aiuto. Il procedimento per generare un CSR varia da sistema a sistema, al giorno d'oggi i web server più usati sono Apache e Windows IIS ma è possibile creare il proprio CSR anche attraverso i più comuni pannelli di controllo come Plesk e cPanel.
Una volta generato il proprio CSR vi verrà fornito il testo del CSR da allegare (vedi esempio sopra) e una chiave privata. Anche se i due testi possono sembrare simili in verità contengono informazioni diverse, Il CSR verrà incluso nel certificato SSL e quindi reso pubblico, la chiave privata invece viene usata per "firmare" digitalmente il CSR, è molto importante che sia il CSR che la chiave privata vengano copiate in un posto sicuro per eventualmente essere riutilizzati. ATTENZIONE! LA PERDITA DELLA CHIAVE PRIVATA COMPORTA ANCHE LA PERDITA DEL CSR AD ESSA ASSOCIATO E DI CONSEGUENZA DEL CERTIFICATO SSL GENERATO, nel caso quindi che non si sia più in possesso della chiave privata bisognerà ricreare un nuovo CSR e richiedere un nuovo certificato SSL.
I campi del CSR
Durante la creazione di un CSR sarà necessario fornire alcune informazioni importanti:
Common Name/Domain Name
- nome completo del dominio per cui si richiede il certificato
Esempio, se vuoi che il tuo certificato funzioni su secure.example.com, devi inserire secure.example.com in questo campo
- Certificati con Wildcard: se vuoi creare un certificato SSL con Wildcard (che funziona su tutti i sottodomini), devi inserire un asterisco ( *) nella posizione del nome del sottodominio
Esempio: per creare un certificato SSL con Wildcard che funzioni sia per www.example.com che secure.example.com, dovrai inserire *.example.com in questo campo
Azienda
Inserire il nome legale dell'azienda senza abbreviazioni Enter the precise legal name of your organization, without abbreviations.
Esempio: ABC Corporation o Budget Car Sales LLC.
Settore dell'Azienda
Indica il settore dell'organizzazione per cui si richiede il certificato
Esempio: Marketing, Sales, Customer Service
Città o località
La città o la località dell'azienda, non usare abbreviazioni
Stato o provincia
Lo stato o la provincia dell'azienda, non usare abbreviazioni
Paese (C)
Il codice "ISO Country Code" a due cifre dell'azienda
Indirizzo email di riferimento dell'azienda
Lunghezza della chiave privata
E' consigliabile usare una lunghezza di 2048 bit.
ISO Country Codes
| Afghanistan | AF | Greece | GR | Papua New | PG |
| Albania | AL | Greenland | GL | Paraguay | PY |
| Algeria | DZ | Grenada | GD | Peru | PE |
| American Samoa | AS | Guadeloupe (French) | GP | Philippines | PH |
| Andorra | AD | Guam (US) | GT | Pitcairn | PN |
| Angola | AO | Guinea Bissau | GW | Poland | PL |
| Anguilla | AI | Guinea | GN | Polynesia (French) | PF |
| Antarctica | AQ | Guyana (French) | GF | Portugal | PT |
| Antigua and Barbuda | AQ | Guyana | GY | Puerto Rico (US) | PR |
| Argentina | AR | Haiti | HT | Qatar | QA |
| Armenia | AM | Heard and McDonald Island | HM | Reunion (French) | RE |
| Aruba | AW | Hong Kong | HK | Romania | RO |
| Austria | AT | Hungary | HU | Russian Federation | RU |
| Australia | AU | Iceland | IS | Rwanda | RW |
| Azerbaidjan | AZ | India | IN | Saint Helena | SH |
| Bahamas | BS | Indonesia | ID | Saint Kitts Nevis Anguilla | KN |
| Bahrain | BH | Ireland | IE | Saint Lucia | LC |
| Bangladesh | BD | Israel | IL | Saint Pierre and Miquelon | PM |
| Barbados | BB | Italy | IT | Saint Tome and Principe | ST |
| Belarus | BY | Ivory Coast | IC | Saint Vincent and Grenadines | VC |
| Belgium | BE | Jamaica | JM | Samoa | WS |
| Belize | BZ | Japan | JP | San Marino | SM |
| Benin | BJ | Jordan | JO | Saudi Arabia | SA |
| Bermuda | BM | Kazachstan | KZ | Senegal | SN |
| Bolivia | BO | Kenya | KE | Serbia | RS |
| Bosnia-Herzegovina | BA | Kirgistan | KG | Seychelles | SC |
| Botswana | BW | Kiribati | KI | Slovenia | SL |
| Bouvet Island | BV | Kuwait | KW | Singapore | SG |
| Brazil | BR | Laos | LA | Slovak Republic | SK |
| British Indian Ocean Terr | IO | Latvia | LV | Slovenia | SI |
| Brunei Darussalam | BN | Lebanon | LB | Solomon Islands | SB |
| Bulgaria | BG | Lesotho | LS | Somalia | SO |
| Burkina Faso | BF | Liberia | LR | South Africa | ZA |
| Burundi | BI | Liechtenstein | LI | South Georgia & Sandwich Is | GS |
| Buthan | BT | Lithuania | LT | South Korea | KR |
| Cambodia | KH | Luxembourg | LU | Soviet Union | SU |
| Cameroon | CM | Macau | MO | Spain | ES |
| Canada | CA | Madagascar | MG | Sri Lanka | LK |
| Cape Verde | CV | Malawi | MW | Sudan | SD |
| Cayman Islands | KY | Malaysia | MY | Suriname | SR |
| Central African Republic | CF | Maldives | MV | Svalbard and Jan Mayen Is | SJ |
| Chad | TD | Mali | ML | Swaziland | SZ |
| Chile | CL | Malta | MT | Sweden | SE |
| China | CN | Marshall Islands | MH | Switzerland | CH |
| Christmas Island | CX | Martinique (French) | MQ | Tadjikistan | TJ |
| Cocos (Keeling) Islands | CC | Mauritania | MR | Taiwan | TW |
| Colombia | CO | Mauritius | MU | Tanzania | TZ |
| Comoros | KM | Mexico | MX | Thailand | TH |
| Congo | CG | Micronesia | FM | Togo | TG |
| Cook Islands | CK | Moldavia | MD | Tokelau | TK |
| Costa Rica | CR | Monaco | MC | Tonga | TO |
| Croatia | HR | Mongolia | MN | Trinidad and Tobago | TT |
| Cyprus | CY | Montenegro | ME | Tunisia | TN |
| Czech Republic | CZ | Montserrat | MS | Turkey | TR |
| Denmark | DK | Morocco | MA | Turkmenistan | TM |
| Djibouti | DJ | Mozambique | MZ | Turks and Caicos Islands | TC |
| Dominica | DM | Myanmar | MM | Tuvalu | TV |
| Dominican Republic | DO | Namibia | NA | Ukraine | UA |
| East Timor | TP | Nauru | NR | United Arab Emirates | AE |
| Ecuador | EC | Nepal | NP | United Kingdom | GB |
| Egypt | EG | Netherland Antilles | AN | United States | US |
| El Salvador | SV | Netherlands | NL | Uruguay | UR |
| Equatorial Guinea | GQ | Neutral Zone | NT | US Minor Outlying Islands | UM |
| Estonia | EE | New Caledonia (French) | NC | Uzbekistan | UZ |
| Ethiopia | ET | New Zealand | NZ | Vanuatu | VU |
| Falkland Islands (Malvinas) | FK | Nicaragua | NI | Vatican City State | VA |
| Faroe Islands | FO | Niger | NE | Venezuela | VE |
| Fiji | FJ | Nigeria | NG | Vietnam | VN |
| Finland | FI | Niue | NU | Virgin Islands (British) | VG |
| France | FR | Norfolk Island | NF | Virgin Islands (US) | VI |
| French Southern Terr | TF | Northern Mariana Is | MP | Wallis and Futuna Islands | WF |
| Gabon | GA | Norway | NO | Western Sahara | EH |
| Gambia | GM | Oman | OM | Yemen | YE |
| Georgia | GM | Pakistan | PK | Zaire | ZR |
| Germany | DE | Palau | PW | Zambia | ZM |
| Ghana | GH | Panama | PA | Zimbabwe | ZW |
| Gibraltar | GI |
