Wie OpenSSL Zertifikate erstellen

Mitglieder-Login

InformationenNetwork Security

In formularbasierte Authentifizieru… Wie Forms -Based Authentication aktivieren . Wenn der Benutzer nicht erkannt wird, muss der Benutzer
Was ist ActivClient 6,1 x86 ? ActivClient 6,1 x86 ist ein Computer- Sicherheits-Software -Paket von ActivIdentity geliefert. Act
Die Nachteile von Password Authenti… Password Authentication Protocol oder PAP, ist eine Methode verwendet, um einen Benutzer zu einer Ne
Wie man einen Co-Location Failover … Co -Location hat mehrere Vorteile. Ein Vorteil ist die logistische Vorteil befreien Unternehmen von

Networking

HOME

* Computer Wissen >> Networking >> Network Security >> .

Wie OpenSSL Zertifikate erstellen

Die Internet-Explosion hat von enormer Vorteil für Unternehmen rund um den Globus , und zusammen mit den wirtschaftlichen Vorteilen , gibt es einige Nachteile. Überall dort, wo Geld den Besitzer wechselt , suchen kriminelle Elemente ein Standbein , und das Internet ist das nicht anders. Um E -Commerce-Transaktionen zu sichern und bieten die Sicherheit und Vertraulichkeit , dass Internet-Käufer wollen und brauchen , Sicherheitsprotokolle , einschließlich SSL , entwickelt worden. OpenSSL ist der de -facto-Standard für die Erstellung der Sicherheits- Zertifikate, die Web-Server- Identitäten zu validieren und zu verschlüsseln das enorme Volumen der Internet- Commerce-Transaktionen . Anleitung
1

Erstellen Sie eine private RSA-Schlüssel mit einem Befehl ähnlich dem folgenden :

openssl genrsa - des3 - out newserver.key 1024

Dieser Befehl erzeugt eine Datei, die Triple-DES , 1024 -Bit-Schlüssel , enthält in ASCII -Text-Format .
2

erstellen Certificate Signing Request . Auch als CSR , sollte diese Anforderung an eine von mehreren vertrauenswürdigen Certificate Authorities gesendet werden, wenn Ihre Absicht ist es , um es auf nonprivate Netzwerke nutzen . Wenn Ihre Absicht ist, um es in Ihrem privaten Netzwerk verwenden, können Sie das Zertifikat unterzeichnen it yourself. Der folgende Befehl generiert die Certificate Signing Request :

openssl req- new-key newserver.key -out newserver.csr

genaue Informationen zu den Anweisungen. Dies ermöglicht SSL richtig schützen Sie Ihre Server
3

Erstellen Sie ein selbst signiertes Zertifikat mit einem Befehl ähnlich dem folgenden : .

Openssl x509 - req- days 365 - in newserver.csr - signkey newserver.key -out newserver.crt

Dies wird ein Zertifikat erstellen , das für 365 Tage gültig ist .
4

Installieren Sie den privaten Schlüssel und das Zertifikat mit Befehle ähnlich der folgenden :

cp newserver.crt /usr /local /apache /conf /ssl.crt

cp newserver.key /usr /local /apache /conf /ssl.key
5

Folgen Sie Ihrem speziellen Server die Anweisungen , um Ihren Client-Rechnern mit Zertifikat und wichtigen Standorten konfigurieren. Starten Sie Ihren Server und öffnen Sie ein Browser-Session . Key "https:// " in die Adresszeile ein und drücken Sie "Enter ", um Ihre OpenSSL Zertifikat testen.