Hvordan legge til SSL-sertifikater

January 25

I en verden av Internett-handel, eller e-handel, er sikkerhet av avgjørende betydning for både web virksomheten og kunden. Begge sider av prosessen ønsker og trenger privatliv og konfidensialitet for online transaksjon, og sikkerhetssertifikater spille en sentral rolle i å gi den tillit som er nødvendig for sikker e-handel. Secure Socket Layer, eller SSL, er Internett-protokollen som bruker sertifikater for å validere identiteter, og til å bestemme krypteringsnivåer for informasjonsflyten. SSL-sertifikater kan kjøpes fra en av mange klarerte sertifikatleverandører, eller du kan legge et selvsignert SSL-sertifikat, som mange mener å være så sikker som en kjøpt sertifikat.

Bruksanvisning

vinduer

1 Installer Windows Internet Information Services (IIS) på datamaskinen. Klikk "Start", "Control Panel", "Programmer" og "Slå Windows-funksjoner på eller av." Sørg for at boksen til venstre for "Internet Information Services" er enten kontrollert eller skyggelagt. Når installasjonen er ferdig, klikk "OK".

2 Klikk "Start" på skrivebordet i Windows og nøkkel "inetmgr" i søkeboksen. Trykk "Enter" for å åpne Internet Information Services (IIS) Manager-verktøyet.

3 Finn nivået i verktøyet som du ønsker å administrere, noe som er normalt den er i vater på toppen. Dobbeltklikk på "Server Certificates" i Maskinfunksjoner ruten.

4 Klikk "Opprett selvsignert sertifikat" i Handlinger-ruten til høyre.

5 Skriv en "vennlig navn" for den nye sikkerhetssertifikatet i "Angi et navn for sertifikatet" boksen og klikk "OK."

6 Åpne en nettleser, nøkkel "https: // & lt; minserver>" i adressefeltet, og trykk "Enter". Du skal se en Security Alert dialog ber om tillatelse til å fortsette, noe som indikerer at du har lagt et SSL-sertifikat.

Linux

7 Generere en privat RSA nøkkel ved hjelp av følgende kommando i Linux ledeteksten:

openssl genrsa --des3 --out mysrvr.key 1024

Denne kommandoen lager en Triple-DES kryptert, 1024-biters nøkkel i lesbar ASCII tekstformat.

8 Opprett en CSR, eller sertifikatsignering forespørsel. Send sende denne forespørsel til en av flere klarert sertifikat leverandører hvis du har tenkt å bruke den på offentlige nettverk. Hvis du har tenkt å bruke den på bedriftens intranett, kan du registrere det selv. Følgende kommando vil generere CSR:

OpenSSL-req-ny -tasten mysrvr.key utsjekking mysrvr.csr

Svar på spørsmålene om informasjon nøyaktig, slik at sertifikatet skal være korrekt. Dette vil tillate SSL du skal beskytte din server.

9 Generere en selvsignert sertifikat ved å oppgi denne kommandoen:

openssl x509 -req-dager 180 -i mysrvr.csr -signkey mysrvr.key utsjekking mysrvr.crt

Denne kommandoen lager en X.509-kompatibelt SSL-sertifikat som er bra for 180 dager.

10 Sett sertifikatet og nøkkelen i riktig katalog med følgende kommandoer:

cp mysrvr.crt /usr/local/apache/conf/ssl.crt

cp mysrvr.key /usr/local/apache/conf/ssl.key

11 Konfigurer vertene med plasseringen av sertifikatet og nøkkelen. Start serveren din og teste sertifikat.