Strumenti Utente
guide_pubbliche:certificatitls:formaticertificati
Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
| Entrambe le parti precedenti la revisione Revisione precedente Prossima revisione | Revisione precedente | ||
|
guide_pubbliche:certificatitls:formaticertificati [2025/04/11 06:38] riccardo.cappone@unipr.it |
guide_pubbliche:certificatitls:formaticertificati [2025/04/11 06:41] (versione attuale) riccardo.cappone@unipr.it [Generazione chiave privata e CSR] |
||
|---|---|---|---|
| Linea 58: | Linea 58: | ||
| ====== Generazione chiave privata e CSR ====== | ====== Generazione chiave privata e CSR ====== | ||
| + | |||
| + | HARICA mette a disposizione un tool grafico via web per generare chiavi private e CSR | ||
| + | |||
| + | https://www.harica.gr/en/Tools/KeyGeneration | ||
| + | |||
| + | E' altresì possibile creare le chiavi con il comando openssl su terminale Linux. | ||
| + | |||
| + | Raccomandiamo le seguenti best practice: | ||
| 1. Utilizzare Algoritmi Forti | 1. Utilizzare Algoritmi Forti | ||
| Linea 66: | Linea 74: | ||
| Moduli di Sicurezza Hardware (HSM): Archiviare le chiavi in HSM per sicurezza fisica. | Moduli di Sicurezza Hardware (HSM): Archiviare le chiavi in HSM per sicurezza fisica. | ||
| File System Locale: Assicurarsi che le chiavi siano archiviate in modo sicuro con permessi appropriati. | File System Locale: Assicurarsi che le chiavi siano archiviate in modo sicuro con permessi appropriati. | ||
| + | |||
| + | 3. Crittografare le Chiavi Private | ||
| + | Crittografia AES-256: Crittografare le chiavi private con algoritmi di crittografia forti. | ||
| ===== Comandi per Generare Chiavi Private Sicure ===== | ===== Comandi per Generare Chiavi Private Sicure ===== | ||
Strumenti Pagina
