Certificati SSL Aiuto

Dov'è la mia chiave privata?

Quando generi una CSR per richiedere un certificato SSL, viene creata una chiave privata sul server locale. Non devi inviare a nessuno la tua chiave privata (neanche a noi), ma devi sapere dove si trova per completare l'installazione del certificato SSL. Di seguito sono indicati alcuni posti comuni in cui puoi trovare la chiave privata sul server.

Windows/IIS

Sui server Windows, il sistema operativo gestisce il certificato al posto tuo in un file nascosto, ma puoi esportare un file con .PXF che contiene sia il certificato che la chiave privata.

  1. Apri Microsoft Management Console (MMC).
  2. Nella radice console, espandi Certificati (computer locale). Il certificato si trova nella cartella Personale o Server web.
  3. Fai clic con il pulsante destro del mouse sul certificato, seleziona Esporta e segui la procedura guidata.

Dopo aver esportato il file .pfx, puoi tenerlo come backup della chiave o usarlo per installare il certificato su un altro server Windows. Se stai tentando di utilizzare il certificato su un sistema operativo diverso, dovrai dividere il file .pfx nel certificato e nella chiave privata.

Apache

Puoi trovare la posizione della chiave privata nel file di configurazione Apache denominato.http.conf o apache2.conf. La riga SSLCertificateKeyFile indica il percorso del file per la chiave privata.

NGINX

Il percorso per la chiave privata è elencato nel file host virtuale del tuo sito. Accedi al modulo server del tuo sito (per impostazione predefinita si trova nella directory /var/www). Apri il file di configurazione del sito e cerca ssl_certificate_key dove è indicato il percorso per la tua chiave privata.

Altre informazioni

  • Non hai ancora trovato la chiave privata? Prova a cercare un file ".key" o a seguire i passaggi di installazione per il tuo tipo di server. I passaggi di installazione dovrebbero includere la posizione della chiave privata.
  • Se non riesci a trovare la chiave privata o il tuo sito non fornisce connessioni HTTPS, dovrai reimpostare il certificato e salvare la chiave privata in un punto in cui riesci a trovarla.