Come creare una richiesta di firma del certificato (CSR) decente?

2

Mi piacerebbe sapere come creare una Certificate Signing Request (CSR) decente per proteggere il mio sito web e la posta elettronica con un certificato SSL jolly. Con recenti exploit come POODLE su SSLv3 e simili, mi piacerebbe sapere come fare una richiesta di firma certificato decente per fare un certificato valido (e molto sicuro) e ordinarne uno. Mi piacerebbe avere una chiave di bit alta (almeno 2048 bit, 4096 bit se possibile). So dove ordinare, ma vorrei ulteriori consigli sulla creazione della richiesta.

Qualcuno può dare più consigli su come crearne uno e sul perché scelto per queste opzioni?

Grazie!

    
posta user3581249 29.10.2014 - 21:07
fonte

1 risposta

3

Quando crei la richiesta di firma del certificato, devi semplicemente specificare quale livello di crittografia desideri.

Ad esempio, per 2048-bit:

openssl req -new -newkey rsa:2048 -nodes -out Test.csr -keyout Test.key

Qui ci sono un sacco di strumenti che ti diranno quale comando usare in base al tuo sistema operativo e ai tuoi requisiti: link

Quando invii il tuo CSR, assicurati di ottenere un certificato SHA-2, dato che SHA-1 sarà presto obsoleto.

Per proteggere contro POODLE, come menzionato da Raz, non si tratta dei certificati installati. Spetta a come si consente al server di autenticare le comunicazioni crittografate. Tutte le versioni di SSL devono essere disabilitate sul tuo server per forzare l'autenticazione su TLS.

    
risposta data 29.10.2014 - 23:21
fonte

Leggi altre domande sui tag