In der Welt der Internet-Handel oder E-Commerce, ist die Sicherheit von größter Bedeutung sowohl für den Web-Business und dem Kunden. Beide Seiten des Prozesses wollen und brauchen Privatsphäre und Vertraulichkeit für die Online-Transaktion , und Sicherheitszertifikate spielen eine entscheidende Rolle bei der Bereitstellung der Grad des Vertrauens für sicheren E-Commerce erforderlich. Secure Socket Layer, SSL , ist das Internet -Protokoll, das Zertifikate verwendet , um Identitäten zu validieren und Verschlüsselungsstufen für den Informationsfluss zu bestimmen. SSL -Zertifikate können von einer der vielen Anbieter vertrauenswürdiges Zertifikat erworben werden , oder Sie können ein selbst signiertes SSL -Zertifikat, das viele glauben , um so sicher wie ein gekauftes Zertifikat hinzufügen . Anleitung
Fenster
1
Install Windows Internet Information Services ( IIS) auf Ihrem Computer. Klicken Sie auf " Start", " Systemsteuerung", "Programme " und " Windows-Funktionen ein-oder ausschalten . " Stellen Sie sicher, dass das Feld auf der linken Seite "Internet Information Services " entweder überprüft oder beschattet. Wenn die Installation abgeschlossen ist, klicken Sie auf " OK".
2
Klicken Sie auf " Start" auf der Windows-Desktop und die Taste " inetmgr " in das Suchfeld ein. Drücken Sie "Enter ", um die Internet Information Services ( IIS) -Manager zu öffnen .
3
Finden Sie die Ebene in das Werkzeug, das Sie verwalten möchten , die in der Regel ist die Maschine Ebene an der Spitze . Doppelklicken Sie auf " Server-Zertifikate " im Bereich Machine Features .
4
Klicken Sie auf " Erstellen Self- signed Zertifikat " im Aktionsbereich auf der rechten Seite .
5
Typ ein "friendly name" für Ihr neues Sicherheitszertifikat im " Geben Sie einen Namen für das Zertifikat" und klicken Sie auf "OK".
6
Öffnen Sie einen Browser , der Taste " https://< meinserver > " in das Adressfeld ein , und drücken Sie " Enter ". Sie sollten eine Security Alert Dialog eine Erlaubnis , um fortzufahren , was darauf hinweist , dass Sie ein SSL-Zertifikat aufgenommen.
Linux
7
Generieren eines privaten RSA-Schlüssel mit dem folgenden Befehl bei der Linux- Eingabeaufforderung ein: .
openssl genrsa - des3 - out mysrvr.key 1024
Dieser Befehl erstellt ein Triple-DES verschlüsselt , 1024 -Bit-Schlüssel in lesbare ASCII- Text-Format
8
erstellen CSR oder Certificate Signing Request . Senden Senden Sie diese Anfrage an eine von mehreren vertrauenswürdigen Zertifikat -Anbieter , wenn Sie es in öffentlichen Netzwerken zu nutzen gedenken. Wenn Sie es auf Ihrem Firmen-Intranet verwenden möchten, können Sie sich anmelden it yourself. Der folgende Befehl generiert die CSR :
openssl req- new-key mysrvr.key -out mysrvr.csr
Antwort die Eingabe von Informationen auffordert genau so, dass das Zertifikat korrekt sein. Dies ermöglicht SSL richtig schützen Sie Ihre Server
9
Generieren eines selbst signierten Zertifikats , indem Sie den folgenden Befehl ein: .
Openssl x509 -req -days 180 - in mysrvr.csr - signkey mysrvr.key -out mysrvr.crt
Dieser Befehl erstellt ein X.509 -konformen SSL-Zertifikat , das gut für 180 Tage ist .
10
Setzen Sie das Zertifikat und den Schlüssel in das richtige Verzeichnis mit den folgenden Befehlen :
cp mysrvr.crt /usr /local /apache /conf /ssl.crt
cp mysrvr.key /usr /local /apache /conf /ssl . Taste
11
Konfigurieren Sie Ihren Rechner mit den Standorten des Zertifikats und Schlüssel. Starten Sie Ihren Server und testen Sie Ihr Zertifikat.
