Re: SSL e CSR

[Luca De Andreis <dea@corep.it>]

Il 18 novembre 2016 17:07:46 CET, Alessandro Baggi <alessandro.baggi@gmail.com> ha scritto:
>Salve ragazzi,
>sono in contatto con una società per ottenere dei certificati SSL per 
>apache.
>
>
>
>Mi è stato richiesto di inviare (testo) oltre alla documentazione 
>richiesta la "chiave CSR( in formato txt)".
>
>Ho già creato diverse volte dei certificati self-signed / signed ma 
>durante queste procedure ho sempre visto il formato pem e "in formato 
>txt" mi ha rincoglionito.
>
>Ora io non capisco cosa intende con "in formato txt".
>
>Quando genero la csr con:
>
>  openssl req -new -key server.key -out server.csr
>
>genera il file server.csr con al suo interno le informazioni hash/pem 
>del csr.
>
>Chiedo informazioni riguardo al "formato txt" e mi risponde, che devo 
>"esportare il csr su un file di testo con chiave di nbit".
>
>Di solito, durante la creazione di altri certificati per scopi di test,
>
>io prendo la csr cosi come generata e genero il certificato usando il 
>certificato della CA e la chiave della CA.
>
>Ora, con "in formato txt" intende un semplice file tipo server.csr con 
>dentro la csr in formato pem oppure vuole un file tipo server_csr.txt 
>oppure vuole l'output di " openssl req -text -noout -in server.csr" (ha
>
>senso? bha)? Oppure intende un file non compresso? Oppure cosa?
>
>Cmq sono andato sul sito della società dove spiegano la loro procedura 
>con la relativa documentazione riguardo la creazione della csr 
>ma...ripeto: non capisco che vuole.
>
>Bho, sarò diventato rincoglionito ma non capisco cosa vuole.
>Non basta inviare direttamente il server.csr?
>
>Che ne pensate?

Secondo me non devi preoccuparti di nulla. 
Generi la tua chiave privata a 2048 bit, quindi generi da questa il csr. 

Semplicemente vorranno dire che è un file di testo (vabbè). 

Quanto hai scritto è corretto. 

Ciao 
Luca