Hvordan lage en Web-sertifikat
En Web sertifikat er en web-dokument som bekrefter identiteten til nettstedet eieren til siden som åpnes i en nettleser. Det sikrer besøkende til nettstedet at de ikke har blitt omdirigert til en skadelig nettsted. Web-sertifikater kan kjøpes, men de er ofte gitt ut med en nettside når det er kjøpt. Det er også mulig å lage en web-sertifikat bruker Unix-kode og en OpenSSL-programvaren, for eksempel hva du ville finne på Unix. Vær på vakt, men; noen nettlesere vil ikke akseptere selvsignerte sertifikater. De synes mistenkelig.
Bruksanvisning
1 Åpne Apache og OpenSSL.
2 Skriv inn
su -
mkdir sertifikater
chmod 700 sertifikater
cd sertifikater
Dette skaper en admin passordbeskyttet katalog.
3 Generer en server nøkkel ved å skrive inn
openssl genrsa -des3 utsjekking server.nøkkel 4096
4 Skriv inn et passord når OpenSSL ber om det. Skriv inn i en lang, komplisert passord og skrive det ned.
5 Lag forespørselen om sertifikatsignering ved å skrive inn:
OpenSSL-req-ny -tasten server.nøkkel utsjekking server.csr
6 Åpne en server nøkkel som ikke trenger et passord ved å skrive inn:
openssl rsa -in server.nøkkel utsjekking server.key.insecure
mv server.nøkkel server.key.secure
mv server.key.insecure server.nøkkel
7 Logg sertifikatet ved å skrive inn:
openssl x509 -req-dager 365 -i server.csr -signkey server.nøkkel utsjekking server.crt