Hvordan å generere en SSL-Key
Internett-sikkerhet er en av de heteste temaene i verden i dag, med identitetstyverier og svindel ordninger forekommer daglig. Secure Socket Layer ble utviklet for å sikre trafikk som reiser over nettverk, inkludert Internett. Også referert til som SSL, krypterer dette verktøyet dataene for å beskytte sensitiv informasjon i transaksjoner som krever et høyt sikkerhetsnivå, ved hjelp av Public Key Cryptography, eller PKI. Både Linux og Windows-plattformer kan dra nytte av dette verktøyet for å sikre nettverkstrafikk. OpenSSL er de facto standard for Linux-plattformer, mens Microsofts SelfSSL verktøyet håndterer Windows-plattformer godt, og med heller, er nøkkelen du genererer brukes til å opprette en SSL-sertifikat.
Bruksanvisning
Microsoft Windows
1 Installer IIS Resource Kit, en gratis nedlasting fra Microsoft. Etter installasjon, kjører iis60rkt.exe fra skrivebordet. Dette åpner IIS Resource Kit Tools installasjonsveiviseren. Klikk "Next".
2 Godta lisensavtalen, eller End User License Agreement. Klikk "Next" for å gå videre til Kundeinformasjon dialog panel.
3 Nøkkel nødvendig informasjon til brukeren og firmanavn felt. Velg om du vil installere settet for bare brukernavnet som er oppgitt, eller for alle brukere av datamaskinen. Klikk "Next" for å fortsette til dialogboksen Installasjon panel.
4 Velg "Custom" i dialogboksen Installation. Klikk "Next", og klikk deretter på "Next" for å godta standardplasseringen for installasjonen.
5 Fjern merket alle boksene unntatt "SelfSSL" boksen. Klikk "Next", og klikk deretter på "Next" på følgende dialogboks panel, som starter installasjonen. Klikk på "Finish" når installasjonen er fullført.
6 Klikk på "Start", og i søkeboksen, skriver du "SelfSSL". Høyreklikk på ledeteksten ikonet øverst på Start-vinduet, og klikk "Kjør som administrator." Du må ha administratorrettigheter for å lage sertifikatet. Ved ledeteksten Enter "selfssl / T" og trykk "Enter". Når du blir bedt, skriv "Y" for å endre SSL for dette nettstedet. Dette vil generere en nøkkel og selvsignert sertifikat.
7 Nå kan du teste din nøkkel og sertifikat ved å åpne en nettleser og gå til "https:. // Localhost" Hvis du ser en sikkerhetsadvarsel spør om du ønsker å fortsette, har du installert et SSL-nøkkel og sertifikat.
Linux
8 Hvis OpenSSL ikke allerede er installert på Linux-systemet, laste ned og installere det. Installeringsprosedyrer kan variere mellom Linux-distribusjoner, men den generelle kommando (ved ledeteksten) for noen av de mer populære distribusjoner er:
aptitude install openssl
9 Lag en RSA privat nøkkel, eller SSL-tasten. Med de fleste Linux-systemer, vil følgende kommando oppnå dette:
openssl genrsa --des3 --out myserver.key 1024
Gjennomføring av denne kommandoen genererer en nøkkel som er 1024 bits lang og er Triple-DES kryptert. Nøkkelen er i lesbar ASCII-tekst.
10 For å kunne bruke nøkkelen du har generert, skape en CSR, eller sertifikatsignering forespørsel. Følgende kommando oppretter CSR:
OpenSSL-req-ny -tasten myserver.key utsjekking myserver.csr
Du vil bli bedt om informasjon om server og plassering. Svar instruksjonene riktig, slik at sertifikatet skal være nøyaktig, og slik at SSL vil være i stand til å tilstrekkelig beskytte serveren din.
11 Opprett et selvsignert sertifikat med følgende kommando:
openssl x509 -req-dager 90 -i myserver.csr -signkey myserver.key utsjekking myserver.crt
Denne kommandoen lager en x509 standard sertifikat som er bra for 90 dager.
12 Fullføre prosessen ved å installere sertifikatet og den private nøkkelen med følgende kommandoer:
cp myserver.crt /usr/local/apache/conf/ssl.crt
cp myserver.key /usr/local/apache/conf/ssl.key
1. 3 Etter serverens instruksjoner, konfigurere verten for å fortelle den hvor sertifikatet og tastene er plassert. Du kan teste sertifikatet og nøkkelen etter omstart av maskinen.