La creazione di un certificato SSL autofirmato in Linux è abbastanza semplice e può essere eseguita in pochi clic. Puoi utilizzare un certificato autofirmato per proteggere la connessione tra il tuo server web e il browser di un visitatore. Linux rende davvero facile generare un certificato e firmarlo utilizzando una chiave privata.

Ecco come puoi creare i tuoi certificati SSL direttamente dal tuo terminale Linux.

Che cos'è un certificato SSL?

SSL sta per Secure Socket Layer. Un certificato SSL verifica l'identità di un sito Web e consente una connessione crittografata (sicura) tra il sito Web e il browser.

Una connessione sicura crittograferà tutti i dati inviati avanti e indietro tra il tuo browser web e il server con cui stai comunicando. Questo impedisce a qualsiasi persona o computer nel mezzo dall'intercettazione e la lettura dei dati in trasferimento.

Posso utilizzare un certificato SSL autofirmato sul mio sito web?

Puoi installare e utilizzare il tuo certificato SSL autofirmato sul tuo sito Web e abilitare le connessioni crittografate. Tuttavia, poiché un'autorità di certificazione attendibile non ha firmato il certificato, i browser Web dei visitatori mostrerà un avviso dicendo così, e dichiarerà che il sito non può essere identificato positivamente a causa di questo.

instagram viewer

Per questo motivo, i certificati autofirmati sono generalmente utilizzati al meglio per scopi di sviluppo e test, o per applicazioni come una intranet aziendale o domestica in cui gli utenti provengono da una rete interna e non si connettono tramite il Internet.

Ancora una volta, è importante notare che, sebbene un certificato SSL autofirmato possa causare avvisi nel browser Web, lo farà abilitare comunque una connessione sicura che funzioni esattamente allo stesso modo di qualsiasi certificato creato da uno dei fidati autorità.

Se desideri generare un certificato SSL per un sito Web pubblico ma assicurati che gli utenti non ricevano avvisi confusi, potresti voler esaminare come puoi configurare un certificato SSL gratuito da un'autorità di certificazione attendibile.

Installazione di OpenSSL su Linux

Per generare un certificato SSL autofirmato su Linux, devi prima assicurarti di aver installato OpenSSL. Per fare ciò, apri un terminale e inserisci i comandi appropriati corrispondenti alla distro che stai utilizzando.

Se stai utilizzando un sistema basato su Debian come Ubuntu o Linux Mint: 

sudo apt install openssl

Se stai utilizzando una distribuzione basata su RPM come Fedora o CentOS: 

sudo dnf install openssl

Per installare OpenSSL su Arch Linux: 

pacman -S openssl

Dovrebbero essere necessari alcuni istanti prima che il sistema scarichi e installi il si apre pacchetto.

Creare il tuo certificato SSL autofirmato

Dopo esserti assicurato di aver installato OpenSSL, puoi creare il tuo certificato SSL inserendo un singolo comando. OpenSSL creerà il certificato e la chiave di crittografia corrispondente nella directory corrente. Quindi, assicurati di essere nella directory in cui desideri salvare il certificato e la chiave prima di inserire qualsiasi altro comando.

Per creare il tuo certificato SSL autofirmato, inserisci il seguente comando al prompt, sostituendo le due istanze di mioserver con i nomi dei file che si desidera utilizzare. 

openssl req -newkey rsa: 4096 -x509 -sha256 -days 365 -nodes -out mioserver.crt -keyout mioserver.key

Il comando genererà un certificato e una chiave privata utilizzata per firmare il certificato. Puoi nominare i file secondo la tua volontà. Il suddetto comando genererà un certificato autofirmato utilizzando la crittografia a 4096 bit valida per 365 giorni.

Per completare il processo, il sistema porrà diverse domande sull'organizzazione a cui è destinato il certificato. Se stai solo pianificando di utilizzare il certificato per lo sviluppo personale o per scopi di test, puoi inserire tutti i valori che desideri tranne il Nome comune campo. In questo campo, devi inserire il nome di dominio del sito Web in cui prevedi di installare il certificato.

Il tuo certificato SSL è ora pronto per l'uso

Questo è tutto. Ora dovresti avere un certificato SSL (file CRT) e la chiave di crittografia (file KEY) utilizzati per firmarlo. Segui semplicemente le istruzioni sulla piattaforma in cui desideri installare il tuo certificato e sarai in grado di connetterti al tuo sito Web utilizzando connessioni HTTPS crittografate.

Non molti utenti Linux lo sanno, ma puoi anche usare OpenSSL per crittografare file, intere directory del disco e altro.

Come crittografare e decrittografare facilmente file e directory in Linux

Vuoi crittografare file o cartelle al volo? Ecco come proteggere i tuoi dati con OpenSSL in Linux.

Leggi Avanti

CondividereTweetE-mail
Argomenti correlati
  • Linux
  • Certificato di sicurezza
  • La sicurezza dei dati
Circa l'autore
JT McGinty (6 Articoli Pubblicati)

JT è un veterano del settore tecnologico con oltre 25 anni di esperienza. Dal supporto tecnico alla programmazione e all'amministrazione del sistema, ha fatto di tutto. Gli piace particolarmente insegnare ai nuovi utenti la libertà e la potenza di Linux.

Altro da JT McGinty

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti