Hvordan lage en X509-sertifikat

Hvordan lage en X509-sertifikat


I en verden av digital sikkerhet, er X509 akseptert standard for Public Key Infrastructure sertifikater, som brukes til å validere identiteten til servere. Denne godkjenningen er en forutsetning for personvern og konfidensialitet som kloke Internett-brukere trenger før å gjøre forretninger på nettet. Mens du kan kjøpe et sertifikat fra en av de mange kommersielle sertifiseringsinstanser, kan du også generere din egen X509-sertifikat, som noen mener er minst like sikker som en kjøpt sertifikat.

Bruksanvisning

vinduer

1 Åpne Internet Information Services Manager-verktøyet, eller "inetmgr." Klikk på "Start" og tast "inetmgr" i søkeboksen. Trykk "Enter" for å åpne IIS Manager verktøyet. Finn det nivået som du vil administrere.

2 Dobbeltklikk på "Server Certificates" i "Machine Features" visning.

3 Klikk "Opprett selvsignert sertifikat" i "Handlinger" dialogen.

4 Skriv inn et navn for X509 sertifikat i "Angi et navn for sertifikatet" -feltet. Klikk på "OK".

5 Åpne en nettleser. Skriv inn "https: // & lt; server>" i URL-adressefeltet og trykk "Enter". En Security Alert dialog som ber om tillatelse til å fortsette skal vises, indikerer suksess.

Linux

6 Lag en RSA privat nøkkel med en OpenSSL kommando som ligner på følgende:

openssl genrsa --des3 --out myserver.key 1024

En Triple-DES, vil 1024-bits kryptert nøkkel, i lesbar ASCII tekstformat bli opprettet for deg.

7 Lag Certificate Signing Request med en kommando som ligner på følgende:

OpenSSL-req-ny -tasten myserver.key utsjekking myserver.csr

Svar på spørsmålene om informasjon nøyaktig, slik at sertifikatet og SSL vil være i stand til å skikkelig beskytte serveren.

8 Lag din selvsignert X509 sertifikat med en kommando som ligner på følgende:

openssl x509 -req-dager 200 -i myserver.csr -signkey myserver.key utsjekking myserver.crt

Dette sertifikatet genereres av denne kommandoen er bra for 200 dager.

9 Installer den private nøkkelen og X509 sertifikat med følgende kommandoer:

cp myserver.crt /usr/local/apache/conf/ssl.crt

cp myserver.key /usr/local/apache/conf/ssl.key

10 Konfigurer vertene med posisjonsinformasjon for X509-sertifikat og nøkler, starte serveren og teste sertifikatet.