Il 18 novembre 2016 17:07:46 CET, Alessandro Baggi <alessandro.baggi@gmail.com> ha scritto:
Salve ragazzi,
sono in contatto con una società per ottenere dei certificati SSL per
apache.
Mi è stato richiesto di inviare (testo) oltre alla documentazione
richiesta la "chiave CSR( in formato txt)".
Ho già creato diverse volte dei certificati self-signed / signed ma
durante queste procedure ho sempre visto il formato pem e "in formato
txt" mi ha rincoglionito.
Ora io non capisco cosa intende con "in formato txt".
Quando genero la csr con:
openssl req -new -key server.key -out server.csr
genera il file server.csr con al suo interno le informazioni hash/pem
del csr.
Chiedo informazioni riguardo al "formato txt" e mi risponde, che devo
"esportare il csr su un file di testo con chiave di nbit".
Di solito, durante la creazione di altri certificati per scopi di test,
io prendo la csr cosi come generata e genero il certificato usando il
certificato della CA e la chiave della CA.
Ora, con "in formato txt" intende un semplice file tipo server.csr con
dentro la csr in formato pem oppure vuole un file tipo server_csr.txt
oppure vuole l'output di " openssl req -text -noout -in server.csr" (ha
senso? bha)? Oppure intende un file non compresso? Oppure cosa?
Cmq sono andato sul sito della società dove spiegano la loro procedura
con la relativa documentazione riguardo la creazione della csr
ma...ripeto: non capisco che vuole.
Bho, sarò diventato rincoglionito ma non capisco cosa vuole.
Non basta inviare direttamente il server.csr?
Che ne pensate?
Secondo me non devi preoccuparti di nulla.
Generi la tua chiave privata a 2048 bit, quindi generi da questa il csr.
Semplicemente vorranno dire che è un file di testo (vabbè).
Quanto hai scritto è corretto.
Ciao
Luca