Let’s Encrypt!

Un certificato SSL validamente riconosciuto e gratis, possibile? Sì tramite Let’s Encrypt! LE è una Certification Authority gratuita, automatizzata ed “open” in grado di rilasciare certificati (a validazione del dominio) perfettamente attendibili per i browser. L’authority vanta importanti sponsor tra cui Cisco, Google, HP e Facebook.

Non tutti i certificati sono uguali e questo di LE è del tipo “a convalida del dominio”. In pratica l’authority può solo confermare che il certificato è stato emesso per un dominio specifico. Certificati più estesi del tipo “a convalida dell’organizzazione” sono a pagamento e richiedono un iter più approfondito di verifica dell’identità.

Vediamo come fare.

Per prima cosa tramite l’utility da riga di comando di OpenSSL generiamo una richiesta di certificato.

Nell’esempio richiediamo un certificato per “test.ahead.it”.

LE è una piattaforma aperta e può essere utilizzata da vari software per inoltrare la richiesta. Nell’esempio useremo il sito ZeroSSL che ci consentirà di gestire tutto tramite browser. Ovviamente le richieste fatte a ZeroSSL vengono automaticamente inoltrate all’authority LE.

Carichiamo quindi il CSR, richiediamo la verifica HTTP e di generare una nuova chiave privata. Attenzione che la chiave privata di questa sezione non va confusa con quella del certificato. Essa è una ulteriore chiave privata di autenticazione del vostro account per future richieste a LE.

UploadCSR

Per completare la procedura dobbiamo dimostrare di essere realmente i possessori di “test.ahead.it”.

Per lo scopo ci viene richiesto di posizionare un file (dal nome e contenuto casuale) all’interno del webserver corrispondente al nome del certificato. (una sottocartella del percorso richiesto inizia con il punto “.” e su Windows è necessario crearla da riga di comando).

HTTP verification

Se tutto è confermato, LE genera un certificato pubblico che possiamo scaricare.

Certificate ready

A questo punto avremo 3 file:

  • Richiesta certificato CSR
  • Chiave privata KEY
  • Certificato pubblico CRT

Alcuni sistemi richiedono l’upload di CRT/KEY separatamente, per altri tipo Windows il file deve essere unico ed in formato P12. OpenSSL ci consente di unire CRT/KEY in un unico file.

Ecco il certificato perfettamente valido e caricato su Windows:

Certificate OK

Link al sito di Let’s Encrypt.

Link al sito ZeroSSL.

Link per scaricare OpenSSL per Windows precompilato.

 

Chiama subito per maggiori informazioni +39 0113473770
oppure lasciaci i tuoi recapiti e sarai contattato il prima possibile:



 

Lascia un commento