SSL Setup Tutorial

Indlæg af Hanne Mølgaard Plasc

 

Linux

1.

Installer OpenSSL på din Linux-server. Installationsprocedurerne kan variere lidt, men det generelle format på kommandoen, der udstedes ved prompten, ville være:



apt-get install openssl

2.

Opret en RSA privat 1024-bit, Triple-DES krypteret nøgle ved at udstede en kommando svarende til følgende:



openssl genrsa --des3

Opret en CSR , som står for certifikat underskrift anmodning. Følgende kommando genererer CSR:



openssl req-nyw -key myserver.key -out myserver.csr



Besvar vejledningen til information præcist for at gøre det muligt for SSL at beskytte din server og transaktioner korrekt.

4.

Opret det selvsignerede certifikat som følger:



openssl x509 -req -days 90 -in myserver.csr -signkey myserver.key -out myserver.crt



Denne kommando vil fremstille et certifikat, der er godt i 90 dage.

5.

Kopier privatnøglen og certifikatet til den rigtige mappe med følgende kommandoer:
< / / cp server nøgle

6.

Genstart din server og test dit selvsignerede SSL-certifikat ved at åbne en browser og indtaste 'https: // localhost' i adresselinjen og trykke på 'Enter. '

Windows

1.

Klik på' Start 'og tast' inetmgr 'i søgefeltet for at starte IIS Manager værktøj. Find det niveau, du vil styre.

2.

Naviger til visningen Maskinfunktioner og dobbeltklik på 'Servercertifikater'.

3. < / p>

Find 'Create Self-signed Certificate' i dialogboksen Handlinger, og klik på den.

4.

Skriv et venligt navn til dit certifikat i feltet 'Angiv et venligt navn til certifikatet' og klik på 'OK'.

5.

Åbn en browser og indtast 'https: // u0026 lt; yourservername u0026 gt;' i adresselinjen. Tryk på 'Enter'. Du bør se en dialog om sikkerhedsalarmer, der beder dig om tilladelse til at fortsætte, og du er færdig.

Tips og advarsler

  • Hvis du har til hensigt at gennemføre dette certifikat via internettet eller andre offentlige netinfrastrukturer, skal du erhverve et certifikat underskrevet af en betroet certifikatmyndighed ved at sende denne anmodning til dem. Men hvis du implementerer certifikatet på et privat netværk, er det helt acceptabelt at underskrive certifikatet selv.
  • Et af de hotteste emner omkring Internettet er sikkerhed, og med svigagtig aktivitet, der opstår og øges dagligt, er vægten på websikkerhed forståelig. SSL eller Secure Socket Layer bruger offentlig nøglekryptografi til at kryptere webtrafik, så dine transaktioner er sikre, og at fortrolighed og privatliv er beskyttet. SSL understøttes i Linux-verdenen, hvor OpenSSL er de facto-standarden, samt på Microsofts Internet Information Services (IIS).