Sådan genereres en SSL-nøgle

Indlæg af Hanne Mølgaard Plasc

 

Microsoft Windows

1.

Installer IIS Resource Kit, en gratis download fra Microsoft. Efter installation skal du køre iis60rkt.exe fra skrivebordet. Dette åbner installationsguiden til IIS Resource Kit Tools. Klik på 'Næste'.

2.

Acceptér licensaftalen for EULA eller slutbruger. Klik på 'Næste' for at gå videre til dialogboksen Kundeoplysninger.

3.

Indtast de ønskede oplysninger i bruger- og firmanavnefelterne. Vælg om du vil installere sættet til det angivne brugernavn eller til alle brugere af computeren. Klik på 'Næste' for at gå videre til dialogboksen Installation.

4.

Vælg 'Brugerdefineret' i installationsdialogboksen. Klik på 'Næste', og klik derefter på 'Næste' for at acceptere standardplaceringen for installationen.

5.

Fjern markeringen af ​​alle felterne undtagen 'SelfSSL' boksen. Klik på 'Næste', og klik derefter på 'Næste' på det følgende dialogpanel, som starter installationsprocessen. Klik på 'Afslut', når installationsprocessen er afsluttet.

6.

Klik på 'Start', og i søgefeltet, skriv 'SelfSSL'. Højreklik på kommandopromptikonet øverst i vinduet Start, og klik på 'Kør som administrator'. Du skal bruge administratorrettigheder til at oprette certifikatet. Ved kommandoprompten, indtast 'selfssl / T' og tryk på 'Enter.' Når du bliver bedt om det, skal du indtaste 'Y' for at ændre SSL for dette websted. Dette vil generere et nøgle- og selvsigneret certifikat.

7.

Du kan nu teste din nøgle og certifikat ved at åbne en browser og navigere til 'https: // localhost.' Hvis du ser en sikkerhedsadvarsel, der spørger om du vil fortsætte, har du installeret en SSL-nøgle og et certifikat.

Linux

1.

Hvis OpenSSL er Ikke allerede installeret på dit Linux-system, download og installer det. Installationsprocedurerne kan variere mellem Linux-distributioner, men den generelle kommando (ved kommandoprompten) for nogle af de mere populære distributioner er:



aptitude install openssl

2.

Opret en RSA privat nøgle eller SSL-nøgle. Med de fleste Linux-systemer vil følgende kommando nå dette:



openssl genrsa --des3 - ud myserver.key 1024



Udførelse af denne kommando genererer en nøgle, der er 1024 bit lang og er krypteret Triple-DES. Nøglen er i læsbar ASCII-tekst.

3.

For at bruge den nøgle, du har genereret, skal du oprette en CSR- eller certifikatsigneringsanmodning. Følgende kommando vil oprette CSR:



openssl req-nyw -key myserver.key -out myserver.csr



Du bliver bedt om at få oplysninger om din server og placering. Besvar vejledningen korrekt, så certifikatet er korrekt, og så SSL vil kunne beskytte din server tilstrækkeligt.

4.

Opret et selvsigneret certifikat med følgende kommando :



openssl x509 -req -days 90 -in myserver.csr -signkey myserver.key -out myserver.crt



Denne kommando opretter et x509-standardcertifikat, der er godt i 90 dage.

5.

Afslut processen ved at installere certifikatet og den private nøgle med følgende kommandoer:



cp myserver.crt /usr/local/apache/conf/ssl.crt

cp myserver.key / usr / local / apache /conf/ssl.key

6.

Følg dine serveres instruktioner, konfigurer din vært for at fortælle det, hvor certifikatet og nøglerne er placeret. Du kan teste dit certifikat og nøglen efter genstart af din maskine.

Internet sikkerhed er et af de hotteste emner i verden i dag, med identitetstyverier og bedragerier, der forekommer dagligt. Secure Socket Layer blev udviklet for at sikre trafik, der bevæger sig over netværk, herunder internettet. Også kaldet SSL krypterer dette værktøj dataene for at beskytte følsomme oplysninger i transaktioner, der kræver et højt sikkerhedsniveau ved hjælp af Public Key Cryptography eller PKI. Både Linux og Windows platforme kan udnytte dette værktøj til at sikre netværkstrafik. OpenSSL er de facto-standarden for Linux-platforme, mens Microsofts SelfSSL-værktøj håndterer Windows-platforme godt, og med den nøgle, du genererer, bruges du til at oprette et SSL-certifikat.