Sicherheit im Internet ist ein vorrangiges Anliegen für Unternehmen und Privatpersonen. Mit einer Fülle von Identitätsdiebstahl Systeme gemeldet , wird die kritische Notwendigkeit , sicherzustellen, dass Transaktionen sicher sind nur größer geworden. Um die Privatsphäre und die Vertraulichkeit ihrer Kunden zu schützen, verwenden viele Websites SSL oder Secure Socket Layer-Technologie , Internet-Verkehr zu verschlüsseln. SSL verwendet Kryptografie mit öffentlichen Schlüsseln , die auch als PKI als Grundlage seiner Verschlüsselungs-Service . Sie können Self-Sign ein SSL-Zertifikat erwerben oder ein Zertifikat von einer der vielen Zertifizierungsstellen heute verfügbar ist. Anleitung
Linux
1
Install OpenSSL , die die de -facto-Standard für SSL auf Linux-Systemen ist . Montage Befehlssyntax kann von einer Linux-Distribution zum anderen variieren , aber für den allgemeinen Befehl Format wäre :
aptitude install openssl
2
generieren einen privaten Schlüssel . Ein Befehl ähnlich dem folgenden sollte funktionieren:
openssl genrsa - des3 - out myserver.key 1024
Dieser Befehl wird ein RSA- , Triple-DES , 1024 -Bit- Schlüssel verschlüsselt in generieren lesbare ASCII- Text-Format.
3
generieren eines CSR oder Certificate Signing Request . Um dieses Zertifikat sicher über öffentliche Netzwerke verwenden , sollten Sie das Senden der Anforderung an eine vertrauenswürdige Zertifizierungsstelle, die Ausgabe finden Sie ein signiertes Zertifikat für eine Gebühr. Wenn Sie es nur auf private Netzwerke verwenden wollen , dann können Sie die Self-Sign- Zertifikat. Generieren Sie die CSR mit einem Befehl wie der folgende:
openssl req- new-key myserver.key -out myserver.csr
Sie Informationen zu Ihrem Server und Speicherort gefragt. Beantworten Sie die Eingabeaufforderungen mit genauen Informationen, so dass SSL in der Lage, zuverlässig zu schützen Ihren Server. Wenn Sie ein Zertifikat von einer Zertifizierungsstelle erwerben möchten , myserver.csr die Datei , die Sie an sie zu senden.
4
Als Alternative zum Kauf eines Zertifikats , können Sie ein selbst signiertes Zertifikat mit einem Befehl wie folgt aus: openssl x509
- req- Tage 90 - in - myserver.csr signkey myserver.key -out myserver.crt
Dieses Zertifikat ist für 90 Tage gültig .
5
die folgenden Befehle , um das Zertifikat und den privaten Schlüssel zu installieren:
cp myserver.crt /usr /local /apache /conf /ssl.crt
cp myserver.key /usr /local /apache /conf /ssl.key
Wenn das Zertifikat von einer Zertifizierungsstelle ausgestellt wurde , dann ersetzen Sie ' myserver.crt ' mit dem Zertifikat Dateinamen.
6
Konfigurieren Sie Ihren Rechner nach Ihren speziellen Server die Anweisungen , so dass sie Ihr neues Zertifikat und Schlüssel finden können , starten Sie Ihren Server und testen Sie Ihr Zertifikat.
Fenster
7
Klicken Sie auf " Start", geben " inetmgr " in das Suchfeld ein und drücken Sie "Enter ", um den IIS -Manager zu öffnen. Suchen Sie die Ebene, die Sie verwalten möchten.
8
Auf der Maschine Funktionen anzeigen doppelklicken Sie auf " Server-Zertifikate . "
9
Im Dialog Aktionen , klicken Sie auf " Selbst signiertes Zertifikat . "
10
im " geben Sie einen Namen für das Zertifikat "geben Sie einen Namen für Ihr Zertifikat und klicken Sie auf" OK ".
11 < p> Öffnen Sie einen Browser und geben Sie " https://Servername " in die Adresszeile ein. Drücken Sie "Enter " und Sie sollten einen Security Alert Dialog um Erlaubnis zu fragen , um fortzufahren sehen , zeigt Erfolg .
