paolodaniele.it – linux & networking
Ciao Ragazzi,
ogni tanto mi capita di dover generare certificati SSL per clienti che hanno nomi alternativi (SAN => Subject Alternative Names).
In questo caso la generazione non può avvenire, come solitamente avviene, usando IIS e la funzione di Creazione richiesta di certificato, perchè altrimenti non funzionerebbe: per questo vi faccio vedere come fare.
Per prima cosa da Esegui digitiamo: mmc.exe e poi invio
Aperta la console di Management andiamo su File -> Aggiungi/Rimuovi Snap In
Selezionamo Certificati e lo spostiamo a destra:
Alle schermate seguenti rispondiamo come segue:
Adesso aperto il tab dei certificati possiamo procedere con la richiesta di un nuovo certificato SSL. Tasto destro su Personale e poi Tutte le Attività -> Operazioni Avanzate -> Crea Richiesta Personalizzata:
Nella schermata successiva selezioniamo “Continua senza criteri di registrazione” e andiamo avanti:
Nella prox schermata attenzione che dobbiamo cambiare un paio di cose: per primo dobbiamo scegliere il modello (Nessun Modello) chiave Legacy e sotto il formato PCKS #10:
Andando avanti facciamo attenzione a esplodere la freccia Dettagli e cliccare su Proprietà:
Adesso siamo nella vera e propria fase di generazione del certificato SSL.
Nel tab Generale impostiamo un nome descrittivo(io ho usato il nome di un mio sito web) e una descrizione:
Ad ogni modifica che faremo in questo menu clicchiamo sempre su Applica perchè su alcune versioni di Windows Server tra un tab e l’altro perde informazioni. Spostiamoci quindi sul tab Soggetto.
Nel Nome soggetto come tipo selezionare DN completo e valorizziamolo con nome del dominio principale CN=mywebserver.it e clicchiamo su Aggiungi.
Successivamente completiamo come segue con i campi fondamentali per avere il certificato valido:
OU= Organization Unit (il nome della società)
O= Organization (il reparto che fa la richiesta)
L= Location (La città)
S= State (La provincia)
Street = (Indirizzo)
C= Country (Il Country code della vostra nazione)
Email= FONDAMENTALE (Email valida usata per la verifica)
Nel campo DNS invece aggiungiamo i nomi di dominio alternativi che vogliamo richiedere insieme a questo certificato SSL. Finito questo spostiamoci sul tab Estensioni.
Qua selezioniamo Autenticazione Client e poi passiamo al successivo tab Chiave Privata:
Una volta finito premiamo Applica e poi Ok e saremo rimandati alla schermata iniziale:
Clicchiamo su avanti e selezioniamo un nome per la richiesta e di salvarlo in formato Binario:
Abbiamo finito! La richiesta è stata generata e potete validarla con uno dei qualsiasi siti online per decodificare i CSR.
Enjoy!
