Wenn Sie Ihre Website für sichere Transaktionen , wie z. B. Online- Verkauf von Gegenständen verwenden , müssen Sie die Secure Sockets Layer ( SSL) -Security-Protokoll laufen und ein SSL-Zertifikat , um Ihre Identität zu überprüfen an Ihre Kunden. Sie können die Dienste eines Certificate Authority (CA) , wie Verisign oder eigene erstellen. Mit OpenSSL , automatisch auf den meisten Servern wie Apache installiert haben, können Sie Ihre eigenen Certificate Authority , um sicherzustellen, dass alle Website- Transaktionen verschlüsselt und sicher vor unbefugten Benutzern sind . Anleitung
1
Besuchen Sie das Terminal auf Ihrem Web -Server und melden Sie sich als root durch Eingabe von " su" .
2
Type " openssl " zum Erstellen und Konfigurieren des SSL-Zertifikats .
Wenn Sie nicht sehen, das " $ openssl " prompt wird openssl nicht auf dem Server installiert . Herunterladen von Openssl http://openssl.org , installieren
sie und fahren Sie mit Schritt 3 fort .
3
Erstellen des RSA Triple-DES verschlüsselten privaten Schlüssel eingeben, indem bei das " $ openssl " prompt " genrsa - des3 -out - server.key 1024 " .
4
Sicherung der " host.key "-Datei auf externe Medien, wie einem USB-Laufwerk , schreiben Sie Ihre Passwort für den Schlüssel und in einem sicheren Ort wie einem verschlossenen Schrank oder im Tresor zu schaffen.
5
erstellen Sie ein selbst signiertes Zertifikat mit der RSA-Schlüssel in Schritt 3 erstellt , indem Sie bei der " $ openssl "prompt " req -new- x509 -nodes - sha1 - Tage -key -365 server.key -out - server.crt " .
Das selbst signierte Zertifikat ist Ihre Zertifizierungsstelle.
