Hvordan lage en Web-sertifikat

En Web sertifikat er en web-dokument som bekrefter identiteten til nettstedet eieren til siden som åpnes i en nettleser. Det sikrer besøkende til nettstedet at de ikke har blitt omdirigert til en skadelig nettsted. Web-sertifikater kan kjøpes, men de er ofte gitt ut med en nettside når det er kjøpt. Det er også mulig å lage en web-sertifikat bruker Unix-kode og en OpenSSL-programvaren, for eksempel hva du ville finne på Unix. Vær på vakt, men; noen nettlesere vil ikke akseptere selvsignerte sertifikater. De synes mistenkelig.

Bruksanvisning

1 Åpne Apache og OpenSSL.

2 Skriv inn

su -
mkdir sertifikater
chmod 700 sertifikater
cd sertifikater

Dette skaper en admin passordbeskyttet katalog.

3 Generer en server nøkkel ved å skrive inn

openssl genrsa -des3 utsjekking server.nøkkel 4096

4 Skriv inn et passord når OpenSSL ber om det. Skriv inn i en lang, komplisert passord og skrive det ned.

5 Lag forespørselen om sertifikatsignering ved å skrive inn:

OpenSSL-req-ny -tasten server.nøkkel utsjekking server.csr

6 Åpne en server nøkkel som ikke trenger et passord ved å skrive inn:

openssl rsa -in server.nøkkel utsjekking server.key.insecure
mv server.nøkkel server.key.secure
mv server.key.insecure server.nøkkel

7 Logg sertifikatet ved å skrive inn:

openssl x509 -req-dager 365 -i server.csr -signkey server.nøkkel utsjekking server.crt