# creazione chiave
openssl genrsa -out cliente/cliente.key 2048
# creazione richiesta di firma certificato
openssl req -new -key cliente/cliente.key -out cliente/cliente.csr
Se si richiede noi il certificato, la CRS va inserita nel form. Se è già stata richiesta l’emissione, bisogna accedere di nuovo all’interfaccia di rapidSSL (via link nella mail) e richiedere la reemissione del certificato. Si inserisce il CSR
Ci arriva una mail per l’approvazione e il certificato viene inviato a Gabriele.
Il certificato web server va salvato in cliente/cliente.crt
Dalla mail va scaricato il “intermediate ca bundle” e salvato in cliente/gd_bundle-g2.crt
la configurazione di Apache è
ServerName www.cliente.com
ServerAlias cliente.com
DocumentRoot /var/www
SSLEngine On
SSLCertificateFile /etc/ssl/cliente/cliente.crt
SSLCertificateKeyFile /etc/ssl/cliente/cliente.key
SSLCACertificateFile /etc/ssl/cliente/gd_bundle-g2.crt