Come creare una richiesta di firma del certificato (CSR) in Windows Server?

Ecco una guida che mostra come creare una Certificate Signing Request in Windows Server . Una Certificate Signing Request (CSR) è un messaggio crittografato inviato da un richiedente di un certificato digitale Secure Sockets Layer (SSL) a un’autorità di certificazione (CA). Questa richiesta in genere include dettagli quali il nome dell’organizzazione, il nome di dominio, la località, il paese, la chiave pubblica e altre informazioni rilevanti.

Un CSR viene comunemente creato sul server in cui verrà infine installato il certificato. Ora, se stai cercando un tutorial per creare un CSR su Windows Server, questo tutorial ti sarà d’aiuto.

Come creare una richiesta di firma del certificato (CSR) in Windows Server?

Per creare una Certificate Signing Request (CSR) su Windows Server, utilizzeremo Microsoft Management Console (MMC). È un componente di Windows che consente agli amministratori di configurare e monitorare il sistema. Puoi generare una CSR tramite questa app console. Scopriamo come:

1. Aprire Microsoft Management Console.
2. Vai al file.
3. Fare clic su Aggiungi/Rimuovi snap-in.
4. Selezionare Certificati.
5. Fare clic su Aggiungi.
6. Selezionare Account computer e premere Avanti.
7. Selezionare Computer locale e fare clic su Fine.
8. Fare clic su OK.
9. Espandere Certificati (computer locale).
10. Fare clic con il tasto destro del mouse sulla cartella Personale.
11. Selezionare Tutte le attività > Operazioni avanzate > Crea richiesta personalizzata.
12. Fare clic su Avanti.
13. Selezionare Procedi senza policy di iscrizione e premere Avanti.
14. Imposta modello.
15. Scegli un formato di richiesta.
16. Premere Avanti.
17. Espandi dettagli.
18. Tocca Proprietà.
19. Inserisci un nome descrittivo e una descrizione.
20. Vai alla scheda Materia e inserisci le materie per cui è rilasciato il certificato.
21. Passare alla scheda Chiave privata.
22. Espandi Opzioni chiave.
23. Impostare la dimensione della chiave a 2048 byte.
24. Configura altre opzioni.
25. Fare clic su OK, quindi su Avanti.
26. Imposta la posizione in cui salvare la CSR e premi Fine.

Cerchiamo di spiegare più in dettaglio i passaggi sopra descritti.

Per prima cosa, apri la casella di comando Esegui utilizzando Win+R e digita mmc nella casella Apri per avviare la finestra di Microsoft Management Console.

Nella finestra Console, fare clic sul menu File e scegliere l’ opzione Aggiungi/Rimuovi snap-in .

Dalla sezione Snap-in disponibili, seleziona Certificati e premi il pulsante Aggiungi .

Quindi, seleziona Account computer e premi il pulsante Avanti .

Ora, seleziona Computer locale e clicca sul pulsante Fine nel prompt aperto. E premi OK nella finestra di dialogo snap-in per chiudere la finestra.

Successivamente, espandi Certificati (computer locale) dal riquadro di sinistra, quindi fai clic con il pulsante destro del mouse sulla cartella Personale .

Dal menu contestuale visualizzato, fare clic sull’opzione Tutte le attività > Operazioni avanzate > Crea richiesta personalizzata .

Successivamente, nella finestra della procedura guidata di registrazione del certificato, fare clic sul pulsante Avanti, scegliere il criterio Procedi senza registrazione e premere il pulsante Avanti.

• Modello: (Nessun modello) Chiave legacy
• Formato richiesta: PKCS #10

Successivamente, espandiamo l’ opzione Dettagli cliccando sul pulsante freccia presente accanto ad essa e poi cliccando sul pulsante Proprietà .

Nella finestra di dialogo aperta, immettere un nome e una descrizione per il certificato nella scheda Generale .

Poi, vai alla scheda Subject e aggiungi i soggetti a cui desideri rilasciare il certificato. Seleziona semplicemente un tipo di soggetto, inserisci il rispettivo valore e clicca sul pulsante Add . Ecco alcuni tipi diversi di soggetti che puoi aggiungere:

• Nome comune (CN): dominio che deve essere protetto tramite certificato.
• Organizzazione (O): ragione sociale legale dell’organizzazione.
• Unità organizzativa (OU): un particolare dipartimento dell’organizzazione.
• Località (L): sede legale/città dell’attività.
• Email (E): indirizzo email aziendale registrato.

Se necessario, aggiungere anche nomi alternativi per gli argomenti.

Ora vai alla scheda Chiave privata ed espandi la sezione Opzioni chiave .

Quindi, imposta la dimensione della chiave su 2048 byte (o superiore) e seleziona la casella di controllo Rendi esportabile la chiave privata .

Successivamente, premere il pulsante Applica > OK per tornare alla finestra Registrazione certificato.

Quindi, premi il pulsante Avanti e cerca la posizione in cui vuoi salvare una copia locale del certificato. Assicurati che il Formato file sia impostato su Base 64 .

Infine, fare clic sul pulsante Fine per creare e salvare la CSR.

Puoi aprire il certificato nel Blocco note; ecco un esempio di come apparirà:

Ecco come creare una CSR utilizzando Microsoft Management Console sul tuo Windows Server.

Vedere: Impossibile connettersi perché è necessario un certificato per accedere al Wi-Fi di Windows.

Come posso aggiungere CSR all’autorità di certificazione?

Per aggiungere un CSR a Windows Server CA, connettiti al tuo server Windows e avvia Server Manager. Dopodiché, fai clic su Strumenti, Autorità di certificazione e seleziona il nome del tuo computer. Quindi, vai su Azione > Tutte le attività, Invia nuova richiesta , scegli il tuo file CSR e seleziona Apri. Ora, fai doppio clic su Richieste in sospeso , seleziona la richiesta in sospeso e scegli Azione > Tutte le attività , Emetti. Puoi quindi controllare tutti i certificati firmati in Richieste emesse.

Come generare CSR per il certificato SSL nella riga di comando di Windows?

È possibile generare una CSR in Windows utilizzando la riga di comando con l’aiuto di OpenSSL.