Hvordan legge til SSL-sertifikater
I en verden av Internett-handel, eller e-handel, er sikkerhet av avgjørende betydning for både web virksomheten og kunden. Begge sider av prosessen ønsker og trenger privatliv og konfidensialitet for online transaksjon, og sikkerhetssertifikater spille en sentral rolle i å gi den tillit som er nødvendig for sikker e-handel. Secure Socket Layer, eller SSL, er Internett-protokollen som bruker sertifikater for å validere identiteter, og til å bestemme krypteringsnivåer for informasjonsflyten. SSL-sertifikater kan kjøpes fra en av mange klarerte sertifikatleverandører, eller du kan legge et selvsignert SSL-sertifikat, som mange mener å være så sikker som en kjøpt sertifikat.
Bruksanvisning
vinduer
1 Installer Windows Internet Information Services (IIS) på datamaskinen. Klikk "Start", "Control Panel", "Programmer" og "Slå Windows-funksjoner på eller av." Sørg for at boksen til venstre for "Internet Information Services" er enten kontrollert eller skyggelagt. Når installasjonen er ferdig, klikk "OK".
2 Klikk "Start" på skrivebordet i Windows og nøkkel "inetmgr" i søkeboksen. Trykk "Enter" for å åpne Internet Information Services (IIS) Manager-verktøyet.
3 Finn nivået i verktøyet som du ønsker å administrere, noe som er normalt den er i vater på toppen. Dobbeltklikk på "Server Certificates" i Maskinfunksjoner ruten.
4 Klikk "Opprett selvsignert sertifikat" i Handlinger-ruten til høyre.
5 Skriv en "vennlig navn" for den nye sikkerhetssertifikatet i "Angi et navn for sertifikatet" boksen og klikk "OK."
6 Åpne en nettleser, nøkkel "https: // & lt; minserver>" i adressefeltet, og trykk "Enter". Du skal se en Security Alert dialog ber om tillatelse til å fortsette, noe som indikerer at du har lagt et SSL-sertifikat.
Linux
7 Generere en privat RSA nøkkel ved hjelp av følgende kommando i Linux ledeteksten:
openssl genrsa --des3 --out mysrvr.key 1024
Denne kommandoen lager en Triple-DES kryptert, 1024-biters nøkkel i lesbar ASCII tekstformat.
8 Opprett en CSR, eller sertifikatsignering forespørsel. Send sende denne forespørsel til en av flere klarert sertifikat leverandører hvis du har tenkt å bruke den på offentlige nettverk. Hvis du har tenkt å bruke den på bedriftens intranett, kan du registrere det selv. Følgende kommando vil generere CSR:
OpenSSL-req-ny -tasten mysrvr.key utsjekking mysrvr.csr
Svar på spørsmålene om informasjon nøyaktig, slik at sertifikatet skal være korrekt. Dette vil tillate SSL du skal beskytte din server.
9 Generere en selvsignert sertifikat ved å oppgi denne kommandoen:
openssl x509 -req-dager 180 -i mysrvr.csr -signkey mysrvr.key utsjekking mysrvr.crt
Denne kommandoen lager en X.509-kompatibelt SSL-sertifikat som er bra for 180 dager.
10 Sett sertifikatet og nøkkelen i riktig katalog med følgende kommandoer:
cp mysrvr.crt /usr/local/apache/conf/ssl.crt
cp mysrvr.key /usr/local/apache/conf/ssl.key
11 Konfigurer vertene med plasseringen av sertifikatet og nøkkelen. Start serveren din og teste sertifikat.