S’argomentu è unu di mia preferiti. Mi porte allu tìempu di Calypso, quannu ccu Mimmuzzu ni mannavamu mail crittati. Ere na cosa chiuritusa ca purtroppu ha fattu perdiri a capa a Mimmuzzu. E’ statu a chilli tìempi ca è sentutu parrari i chiavi privati e pubbliche.
Ma venimu all’argomentu du jùarnu.
I passaggi da seguiri su li seguenti:
1) Verificamu si tenimu OpenSSL installatu.
2) Generazioni da chiave privata cullu terminali
3) Generazioni da richiesta da firma du certificatu (CSR) cullu terminali.
4) Firma du certificatu utilizzannu a chiave privata ca avimu generatu. Si pò fari manualmenti ma ci pense la CA.

1)U requesitu minimi ppe procediri è la presenza di OpenSSL.
Basta ca rapi nu terminali e ci duni u comandu:
openssl version
I sa manera pò verificari si tìeni OpenSSL installatu.
2)Si procede creannu na bella chiavuzza privata RSA.
A chiavuzza è fondamentali ppe creari nu bellu certificatu.
Rapa u terminali e digita su comandu:
openssl genpkey -algorithm RSA -out private.key
A chiave RSA generata sarà sarbata dintra u file private.key.

3)Generamu mò na richiesta di firma del certificato (CSR).
Rapa u terminali e scrivicci:
openssl req -new -key private.key -out certificate.csr

4) Ni reste sulu i firmari u certificato. Per otteniri a firma du certificatu potimu firmari a CSR tramite a chiave privata. Si pò fare ciò manualmente, ma di solitu i certificati venunu firmati da n’autorità di certificazione (CA).
Manualmenti pò procediri con lu comandu:
openssl x509 -req -in certificate.csr -signkey private.key -out certificate.crt

Avimu conclusu. Speru d’essiri statu abbastanza chiaru.
Permettetimi i ringraziari Mimmuzzu e Aria (l’intelligenza artificiali di Opera).