Re: SSL e CSR

To: Alessandro Baggi <alessandro.baggi@gmail.com>,debian-italian@lists.debian.org
Subject: Re: SSL e CSR
From: Luca De Andreis <dea@corep.it>
Date: Fri, 18 Nov 2016 17:44:46 +0100
Message-id: <[🔎] 44183626-7F75-48E8-A455-BE5909A59D03@corep.it>
In-reply-to: <[🔎] 0b01c4bb-9f7f-4732-0b7d-087239aa4ea4@gmail.com>
References: <[🔎] 5fd3df98-f684-3711-953a-fa6b7ff76434@gmail.com> <[🔎] E1B5BAB8-6838-4D1D-9BD4-F28ED9D50AF5@corep.it> <[🔎] 0b01c4bb-9f7f-4732-0b7d-087239aa4ea4@gmail.com>

Il 18 novembre 2016 17:34:20 CET, Alessandro Baggi <alessandro.baggi@gmail.com> ha scritto:
>Il 18/11/2016 17:12, Luca De Andreis ha scritto:
>> Il 18 novembre 2016 17:07:46 CET, Alessandro Baggi
><alessandro.baggi@gmail.com> ha scritto:
>>> Salve ragazzi,
>>> sono in contatto con una società per ottenere dei certificati SSL
>per
>>> apache.
>>>
>>>
>>>
>>> Mi è stato richiesto di inviare (testo) oltre alla documentazione
>>> richiesta la "chiave CSR( in formato txt)".
>>>
>>> Ho già creato diverse volte dei certificati self-signed / signed ma
>>> durante queste procedure ho sempre visto il formato pem e "in
>formato
>>> txt" mi ha rincoglionito.
>>>
>>> Ora io non capisco cosa intende con "in formato txt".
>>>
>>> Quando genero la csr con:
>>>
>>>  openssl req -new -key server.key -out server.csr
>>>
>>> genera il file server.csr con al suo interno le informazioni
>hash/pem
>>> del csr.
>>>
>>> Chiedo informazioni riguardo al "formato txt" e mi risponde, che
>devo
>>> "esportare il csr su un file di testo con chiave di nbit".
>>>
>>> Di solito, durante la creazione di altri certificati per scopi di
>test,
>>>
>>> io prendo la csr cosi come generata e genero il certificato usando
>il
>>> certificato della CA e la chiave della CA.
>>>
>>> Ora, con "in formato txt" intende un semplice file tipo server.csr
>con
>>> dentro la csr in formato pem oppure vuole un file tipo
>server_csr.txt
>>> oppure vuole l'output di " openssl req -text -noout -in server.csr"
>(ha
>>>
>>> senso? bha)? Oppure intende un file non compresso? Oppure cosa?
>>>
>>> Cmq sono andato sul sito della società dove spiegano la loro
>procedura
>>> con la relativa documentazione riguardo la creazione della csr
>>> ma...ripeto: non capisco che vuole.
>>>
>>> Bho, sarò diventato rincoglionito ma non capisco cosa vuole.
>>> Non basta inviare direttamente il server.csr?
>>>
>>> Che ne pensate?
>>
>> Secondo me non devi preoccuparti di nulla.
>> Generi la tua chiave privata a 2048 bit, quindi generi da questa il
>csr.
>>
>> Semplicemente vorranno dire che è un file di testo (vabbè).
>>
>> Quanto hai scritto è corretto.
>>
>> Ciao
>> Luca
>>
>
>Ciao Luca,
>grazie per la risposta.
>
>Ragionamento del venerdi sera: secondo wikipedia un file di testo 
>contiene "testo immediatamente comprensibile a un essere 
>umano"....quindi un csr non dovrebbe essere considerato un file di
>testo 
>perche non si capisce in prima battuta cosa contiene (oltre a lettere e
>
>numeri (ps quelle lettere e numeri hanno ,singolarmente e in serie, un 
>significato)).
>
>
>Se per file di testo significa avere file i cui valori sono tradotti a 
>schermo in simboli, numeri e caratteri, dove ognuno dei quali ha un 
>significato, allora sono tutti file di testo.
>
>Il 90% dei file li apro con vim, quindi sono tutti file di testo, anzi 
>il file di testo non esiste affatto, è solo un formato per il maledetto
>
>notepad.
>
>
>Buon fine settimana a tutti.

Io per file di testo intendo un file che contiene un set di caratteri in base 64. 

Ed un file csr, come un file che contiene la chiave privata e quella pubblica lo è. 

Non farti problemi, tranquillo. 

Luca

Reply to:

References:
- SSL e CSR
  - From: Alessandro Baggi <alessandro.baggi@gmail.com>
- Re: SSL e CSR
  - From: Luca De Andreis <dea@corep.it>
- Re: SSL e CSR
  - From: Alessandro Baggi <alessandro.baggi@gmail.com>

Prev by Date: Re: SSL e CSR
Next by Date: Re: libro, guide su samba
Previous by thread: Re: SSL e CSR
Next by thread: Re: SSL e CSR
Index(es):
- Date
- Thread