Sådan installeres en SSL Cert

Indlæg af Hanne Mølgaard Plasc

 

Linux

1.

Installer OpenSSL, som er de facto-standarden for SSL på Linux-systemer. Installationskommando-syntaks kan variere fra en Linux-distribution til en anden, men for det generelle kommandoprogram ville formatet være:



aptitude install openssl

2. < / p>

Generer en privat nøgle. En kommando svarende til følgende skal fungere:



openssl genrsa --des3 - ud myserver.key 1024


< br /> Denne kommando genererer en RSA, Triple-DES, 1024-bit krypteret nøgle i læseligt ASCII-tekstformat.

3.

Generer en CSR- eller certifikatsigneringsanmodning. For at kunne bruge dette certifikat sikkert over offentlige netværk, bør du overveje at sende anmodningen til en betroet certifikatmyndighed, der udsteder et underskrevet certifikat mod et gebyr. Hvis du kun vil bruge den på private netværk, kan du selv underskrive certifikatet. Generer CSR'en med en kommando svarende til følgende:



openssl req-nyw -key myserver.key-out myserver.csr

< br />
Du bliver bedt om oplysninger om din server og placering. Besvar vejledningen med nøjagtige oplysninger, så SSL vil kunne beskytte din server pålideligt. Hvis du vil købe et certifikat fra en certifikatmyndighed, er myserver.csr den fil, du vil sende til dem.

4.

Som et alternativ til at købe et certifikat, kan generere et selvsigneret certifikat med en kommando svarende til dette:



openssl x509 -req -days 90 -in myserver.csr -signkey myserver.key -out myserver .crt



Dette certifikat er godt i 90 dage.

5.

Udsted følgende kommandoer for at installere certifikatet og privat nøgle:



cp myserver.crt /usr/local/apache/conf/ssl.crt

cp myserver.key / usr /local/apache/conf/ssl.key



Hvis certifikatet er udstedt af en CA, skal du erstatte 'myserver.crt' med certifikatfilnavnet.

6.

Konfigurer dine værter efter dine særlige serveres instruktioner, så de kan finde dit nye certifikat og nøgler, genstarte din server og teste dit certifikat.

Windows

1.

Klik på 'Start', skriv 'inetmgr' i søgningen boks og tryk på 'Enter' for at åbne IIS Manager-værktøjet. Find det niveau, du vil styre.

2.

Dobbeltklik på 'Servercertifikater' i maskinens funktioner.

3.

Klik på 'Opret selvsigneret certifikat' i dialogboksen Handlinger.

4.

I feltet 'Angiv et venligt navn til certifikatet' skal du indtaste en Navngiv dit certifikat og klik på 'OK'.

5.

Åbn en browser og indtast 'https: // u0026 servernavn u0026 gt;' i adresselinjen. Tryk på 'Enter', og du skal se en dialog om sikkerhedsalarm, der beder om tilladelse til at fortsætte, hvilket indikerer succes.

Sikkerhed på internettet er en afgørende bekymring for virksomheder og enkeltpersoner. Med en overflod af identitetsstyveri rapporteres, er det kritiske behov for at sikre, at transaktionerne er sikre, kun større. For at beskytte deres kunders privatliv og fortrolighed bruger mange websteder SSL- eller Secure Socket Layer-teknologi til at kryptere internettrafik. SSL bruger public key-kryptering, også kaldet PKI, som grundlag for dens krypteringstjeneste. Du kan selv underskrive et SSL-certifikat eller købe et certifikat fra en af ​​de mange certifikatmyndigheder, der er tilgængelige i dag.