Internet -Sicherheit ist ein viel diskutiertes Thema , mit Internet-Betrug Tätigkeit , Identitätsdiebstahl und Phishing reich . Secure Socket Layer, SSL , verschlüsselt den Netzwerkverkehr auf Privatsphäre für die Netzwerk-Transaktionen , die Sicherheit und Vertraulichkeit erfordern gewährleisten. Mit PKI , Public Key-Kryptographie oder SSL ist in der Lage, ein vernünftiges Maß an Sicherheit für Ihren Internet-oder Intranet -Verkehr zu gewährleisten . Für echte Netzwerkverkehr , sollten Sie ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle signiert , aber zum Testen oder privates Netzwerk verwenden, können Sie ein eigenes SSL- Zertifikat zu generieren . OpenSSL ist der Standard für Linux und ist kostenlos , wie Microsoft IIS SelfSSL Tool für Windows. Anleitung
generieren SSL -Zertifikat in Linux
1
Generieren Sie Ihre privaten RSA-Schlüssel . Der folgende Befehl sollte mit den meisten Linux -Distributionen :
openssl genrsa - des3 - out myserver.key 1024
Dieser Befehl erzeugt einen 1024-Bit , Triple-DES verschlüsselt Schlüssel, der ist in lesbare ASCII- Text-Format.
2
generieren eines Certificate Signing Request , CSR oder . Wenn Sie das Zertifikat über nicht -private Netzwerke verwenden wollen, sollten Sie senden die Anfrage an einer vertrauenswürdigen Zertifizierungsstelle für eine signierte Zertifikat . Wenn Sie es in Privatbesitz , dann können Sie die Self-Sign- Zertifikat. Geben Sie den folgenden Befehl, um die CSR zu erzeugen:
openssl req- new-key mysrvr.key -out mysrvr.csr
Sie Informationen zu Ihrem Server und Speicherort gefragt. Beantworten Sie die Fragen korrekt , so dass das Zertifikat korrekt und so , dass SSL in der Lage, angemessen zu schützen Ihren Server
3
Generieren eines selbst signierten Zertifikats mit dem folgenden Befehl : .
openssl x509 - req- days 365 - in - mysrvr.csr signkey mysrvr.key -out mysrvr.crt
Dieses Zertifikat ist gut für 365 Tage.
4
Installieren Sie den privaten Schlüssel und das Zertifikat mit den folgenden Befehlen :
cp mysrvr.crt /usr /local /apache /conf /ssl.crt
cp mysrvr.key /usr /local /apache /conf /ssl.key
5
Konfigurieren Sie Ihren Rechner nach Ihren jeweiligen Servers Anweisungen, um es zu sagen, wo das Zertifikat und die Schlüssel befinden. Starten Sie Ihren Server und testen Sie Ihr neues Zertifikat .
Generieren eines SSL -Zertifikat in Windows
6
Downloaden und installieren Sie das Microsoft IIS Resource Kit. Führen iis60rkt.exe um den Installationsassistenten für die IIS Resource Kit Tools zu öffnen. Klicken Sie auf " Weiter" , um fortzufahren.
7
Stimmen Sie der Endbenutzer- Lizenzvereinbarung oder EULA , und klicken Sie auf "Weiter". Dadurch werden Sie auf der Customer Information Dialog teilnehmen .
8
Geben Sie Ihren Benutzernamen und den Firmennamen in die dafür vorgesehenen Felder . Wählen Sie die Anwendung installieren Sie entweder für alle Benutzer dieses Computers , oder einfach nur den Benutzer in der "User Name "-Feld . Klicken Sie auf " Weiter".
9
In der Installation Dialog , wählen Sie "Benutzerdefiniert" und klicken Sie auf "Weiter". In den Installationsort Dialog , akzeptieren Sie die Standard-Speicherort und klicken Sie auf " Weiter".
10
abwählen alles außer " SelfSSL " und klicken Sie auf "Weiter". Klicken Sie auf " Next" auf der nächsten Dialog , um die Installation zu starten. Klicken Sie auf " Fertig stellen ", wenn die Installation abgeschlossen ist.
11
Generieren eines selbst signierten Zertifikats. Klicken Sie auf " Start", " Alle Programme", " IIS Resources ", " SelfSSL " und " SelfSSL . " Type " selfssl /T" und geben Sie " y ", wenn Sie aufgefordert werden, ändern SSL für diese Webseite. Natürlich können Sie alle anderen Optionen in der Eingabeaufforderung Hilfe.
12
Testen Sie Ihr Zertifikat durch einen Browser öffnen und die Eingabe von " https://localhost " in die Adresszeile ein und drücken Sie "Enter . " Sie sollten eine Security Alert Dialog gefragt, ob Sie fortfahren möchten.
