CAcert certificati SSL gratuiti

Ora puoi ottenere la sicurezza al giusto prezzo... Gratuitamente!

Per creare certificati digitali utilizzabili con la tecnologia SSL finora c'erano solo due opzioni: rivolgersi a un operatore commerciale e pagare il servizio oppure generare un certificato ("fasullo") al fine soltanto di utilizzare il protocollo HTTPS senza per niente garantire l'identità.

Ora con CAcert potete creare e gestire gratuitamente dei certificati che garantiscono l'identità.

Il sistema funziona ma ancora si deve aspettare per poter avere il certificato di CAcert nei browser più utilizzati (è sufficiente scaricare il certificato da CAcert.org per Mozilla/Firefox o IE). Usare questo servizio aiuterà alla espansione con conseguente miglioramento del supporto per i browser.

CAcert

Prima di tutto è necessario registrarsi sul sito http://www.cacert.org/ dal link apposito.

Dopo aver dato i vostri dati e un indirizzo email valido dovrete confermare l'indirizzo tramite un link che vi verrà spedito all'indirizzo specificato. Una volta confermato questo indirizzo sarà un indirizzo verificato da CAcert e sarà anche il Predefinito del vostro Account.

Verificare un dominio

Prima di creare il certificato per il server è necessario verificare il dominio. Per fare questo è sufficiente indicare il dominio da verificare tramite il link appostito e essere in grado di ricevere la mail di conferma a uno dei seguenti indirizzi:


[email protected]
[email protected]
[email protected]
[email protected]
[email protected]


A questo punto sarà possibile creare il certificato per il dominio example.tld o per una zona come wwwexample.tld.

Certificati per i Server (Server Certificates)

Per creare un certificato per un server usando OpenSSL dovete posizionarvi in una directory (non accessibile da altri utenti) e dare il comando:

# openssl req -nodes -new -keyout private.key -out server.csr


Potreste anche volere usare delle opzioni per impostare la durata del certificato

openssl req -nodes -new -days 1825 -keyout private.key -out server.csr


A questo punto vi verranno chieste delle informazioni riguardo al certificato

Generating a 1024 bit RSA private key
.....++++++
.................++++++
writing new private key to 'private.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:IT
State or Province Name (full name) [Some-State]:Milano
Locality Name (eg, city):Milano
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Società Srl
Organizational Unit Name (eg, section): CED
Common Name (eg, YOUR name):Nome Responsabile
Email Address: [email protected]

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password: *************
An optional company name:

Privacy Policy