Sådan genereres et SSL-certifikat

Indlæg af Hanne Mølgaard Plasc

 

Generer et SSL-certifikat i Linux

1.

Generer din private private nøgle til RSA. Følgende kommando skal fungere med de fleste Linux-distributioner:



openssl genrsa --des3 - ud myserver.key 1024



Denne kommando genererer en 1024-bit, Triple-DES krypteret nøgle, som er i læseligt ASCII-tekstformat.

2.

Generer en certifikatsigneringsanmodning eller CSR . Hvis du vil bruge dette certifikat over ikke-private netværk, skal du sende anmodningen til en betroet certifikatmyndighed for et underskrevet certifikat. Hvis du bruger det privat, kan du selv underskrive certifikatet. Udsted følgende kommando for at generere CSR:



openssl req-nyw -key mysrvr.key -out mysrvr.csr



Du bliver bedt om at få oplysninger om din server og placering. Besvar vejledningen korrekt, så certifikatet er korrekt, og så SSL vil kunne beskytte din server tilstrækkeligt.

3.

Generer et selvsigneret certifikat med følgende kommando :



openssl x509 -req -days 365-i mysrvr.csr -signkey mysrvr.key -out mysrvr.crt



Dette certifikat er godt i 365 dage.

4.

Installer den private nøgle og certifikatet med følgende kommandoer:

< / /
cp mysrvr.crt >

5.

Konfigurer dine værter efter dine specifikke serveres instruktioner for at fortælle det, hvor certifikatet og nøglerne er placeret. Genstart din server og test dit nye certifikat.

Generer et SSL-certifikat i Windows

1.

Download og installer Microsoft IIS Resource Kit. Kør iis60rkt.exe for at åbne installationsguiden til IIS Resource Kit Tools. Klik på 'Next 'for at fortsætte.

2.

Enig til t han eller hun slutbrugerlicensaftale eller EULA, og klik på 'Næste'. Dette fører dig til kundeinformationsdialogen.

3.

Indtast dit brugernavn og firmanavn i udpegede felter. Vælg for at installere programmet enten for alle brugere af denne computer eller bare brugeren i feltet 'Brugernavn'. Klik på 'Næste'.

4.

I installationsdialogen skal du vælge 'Brugerdefineret' og klikke på 'Næste'. I installationsplaceringsdialogen accepterer du standardplaceringen og klikker på 'Næste'.

5.

Fravælg alt undtagen 'SelfSSL' og klik på 'Næste'. Klik på 'Næste' i den næste dialog for at starte installationen. Klik på 'Afslut', når installationen er gennemført.

6.

Generer et selvsigneret certifikat. Klik på 'Start', 'Alle programmer', 'IIS Resources', 'SelfSSL' og 'SelfSSL.' Skriv 'selfssl / T' og indtast 'y', når du bliver bedt om at ændre SSL til dette websted. Selvfølgelig kan du indtaste andre muligheder, der findes i kommandoprompshjælp.

7.

Test dit certifikat ved at åbne en browser og indtaste 'https: // localhost' i adresselinjen og trykke på 'Enter'. Du skal se en dialog om sikkerhedsalarmer, der spørger, om du vil fortsætte.

Internet-sikkerhed er et meget diskuteret emne med internetbedrageri, identitetsstyveri og phishing-ordninger i overflod. Secure Socket Layer, eller SSL, krypterer netværkstrafik for at sikre privatlivets fred for de netværkstransaktioner, der kræver sikkerhed og fortrolighed. Ved hjælp af PKI eller kryptering af offentlig nøgle kan SSL give et rimeligt niveau af sikkerhed for din internet- eller intranet-trafik. For ægte netværkstrafik skal du få et certifikat underskrevet af en tillidskert autorisation, men til test eller privat netværksbrug kan du oprette dit eget SSL-certifikat. OpenSSL er standarden for Linux og er gratis, ligesom Microsoft s IIS SelfSSL værktøj til Windows.