Slik vert din egen Certificate Authority på Internett

Hvis du bruker nettsiden for sikre transaksjoner, som for eksempel å selge ting på nettet, må du kjøre (SSL) sikkerhetsprotokoll Secure Sockets Layer og bruker en SSL-sertifikat for å bekrefte identiteten til kundene dine. Du kan kjøpe tjenester av en sertifiseringsinstans (CA), som Verisign, eller lage dine egne. Ved hjelp av OpenSSL, automatisk installert på de fleste servere som Apache, kan du lage din egen Certificate Authority for å sikre at all nettstedet transaksjoner er kryptert og sikret mot uautoriserte brukere.

Bruksanvisning

1 Åpne terminal på webserveren og logge inn som root ved å skrive "su".

2 Skriv "OpenSSL" for å opprette og konfigurere SSL-sertifikat.

Hvis du ikke ser "$ OpenSSL" spørsmål, OpenSSL ikke er installert på din server. Last ned OpenSSL fra http://openssl.org,

installere det og fortsette med trinn 3.

3 Lag RSA trippel-DES kryptert privat nøkkel ved å skrive på "$ OpenSSL" rask "genrsa -des3 utsjekking -server.key 1024".

4 Backup av "host.key" filen på eksterne medier, for eksempel en USB-stasjon, skriver ned passordet brukes til å lage nøkkelen og sted på et sikkert sted, for eksempel et låst skap eller safe.

5 Opprett et selvsignert sertifikat ved hjelp av RSA nøkkel opprettet i trinn 3 ved å skrive på "$ OpenSSL" rask "req-ny -x509 -noder -sha1-dager -365 -tasten server.nøkkel utsjekking -server.crt".

Det selvsignerte sertifikatet er din Certificate Authority.