Hvordan lage et sertifikat eller en sertifikatforespørsel for TLS

I vanlig bruk av en Transport Layer Security (TLS) sertifikat, er godkjennings enveis. Med en TLS-sertifikat bare serveren er autentisert, og klienten det ikke. I dette scenariet kunden vet serverens identitet, men serveren vet ikke klientens identitet. TLS-sertifikater normalt skje i form av et X.509-sertifikat, som definerer nødvendige felt og dataformater. TLS støtter også en to-veis-tilkoblingsmodus, som vanligvis brukes i bedriftsapplikasjoner. Dette er sikrere, ettersom kunder i begge ender er sikret den andres identitet.

Bruksanvisning

1 Åpne SSL / TLS sjef i kontrollpanelet at webverten gir.

2 Generere en CSR, eller CSR. Dette gjøres vanligvis ved å klikke på en link som sier "generere en Certificate Signing Request" eller noe lignende. Du trenger dette for å kjøpe en Secure Socket Layer (SSL) sertifikat. Skriv inn all nødvendig informasjon for å generere en CSR.

3 Kjøp en SSL-sertifikat. Det er mange tilbydere av disse sertifikatene (se Ressurser). Leverandøren skal levere et todelt sertifikat. Den første delen vil være en privat nøkkel og den andre delen vil være selve sertifikatet.

4 Gå tilbake til SSL / TLS Behandling i kontrollpanelet på serveren.

5 Klikk på linken for å legge inn din private nøkkel til serveren. Skriv inn den private nøkkelen i boksen som kommer opp.

6 Klikk på linken for å legge sertifikatet til serveren. Skriv inn sertifikatet i boksen som kommer opp.

7 Klikk på linken for å aktivere SSL på serveren. Dette trinnet må gjøres før noen sikre tilkoblinger kan gjøres. Et domene må angis i form for å aktivere sikkerhet. Dette må være den samme domene som du oppga da du gjorde CSR og den som ble angitt da sertifikatet ble kjøpt.

Hint

• I SSL verden, er www.mydomain.com annerledes enn mydomain.com. Husk å angi riktig domenet når du kjøper sertifikatet.