Wie man eine SSL Key generieren

Mitglieder-Login

InformationenNetwork Security

Wie man ein LAN -Netzwerk für eine… Eine sichere Local Area Network (LAN) für eine Bank wäre ähnlich wie bei jedem anderen LAN nur mit e
Wie Sie Exportieren eines Zertifika… ? Bei Verwendung eines digitalen Zertifikats auf einem Windows Small Business Server , müssen Sie di
Wie man ein Network Security Applia… Aufgrund der umfangreichen Index von ungeeigneten und schädlichen Websites im Internet , ist es wich
Wie blockiere ich RealVNC Connectio… Die Virtual Network Computing (VNC )-Protokoll ermöglicht es einem Computer auf seinem Bildschirm in

Networking

HOME

* Computer Wissen >> Networking >> Network Security >> .

Wie man eine SSL Key generieren

Internet-Sicherheit ist eines der heißesten Themen in der heutigen Welt , mit Identität Diebstähle und Betrugsdelikte auftretenden täglich. Secure Socket Layer wurde entwickelt , um den Verkehr unterwegs über Netzwerke wie das Internet zu sichern. Auch als SSL bezeichnet , verschlüsselt das Tool die Daten , um sensible Informationen in Transaktionen, die ein hohes Maß an Sicherheit erfordern schützen , durch Public- Key-Kryptographie , PKI oder . Beide Linux und Windows-Plattformen können die Vorteile dieses Tool zu nehmen , um den Netzwerkverkehr zu sichern. OpenSSL ist der de facto Standard für Linux-Plattformen , während Microsofts SelfSSL Dienstprogramm Griffe Windows-Plattformen auch , und entweder mit der Taste, die Sie erzeugen, wird verwendet, um ein SSL-Zertifikat zu erstellen. Things You
Linux -oder Windows- Computer Spiele Internet-Verbindung
brauchen anzeigen Weitere Anweisungen
Microsoft Windows
1

Installieren Sie den IIS Resource Kit , ein kostenloser Download von Microsoft. Nach der Installation führen iis60rkt.exe vom Desktop. Dies öffnet die IIS Resource Kit Tools Install Wizard . Klicken Sie auf " Weiter".
2

Akzeptieren Sie die EULA , oder Endbenutzer-Lizenzvertrag . Klicken Sie auf " Weiter", um die Kundeninformationen Dialog Panel gehen .
3

Key die angeforderten Informationen in der Benutzer-und Firmennamen Felder . Wählen Sie , ob Sie den Kit nur für die angegebenen Benutzernamen installieren möchten, oder für alle Benutzer des Computers. Klicken Sie auf " Weiter", um den Installations- Dialog -Panel gehen .
4

Wählen Sie "Benutzerdefiniert " im Installations- Dialog . Klicken Sie auf " Weiter", dann auf "Weiter" , um den Standardordner für die Installation zu akzeptieren.
5

Deaktivieren Sie alle Felder mit Ausnahme der " SelfSSL "-Box. Klicken Sie auf " Weiter", dann auf "Next " auf der folgenden Dialogfenster, das die Installation beginnt. Klicken Sie auf " Fertig stellen " , wenn die Installation abgeschlossen ist.
6

Klicken Sie auf "Start", und in das Suchfeld , geben Sie " SelfSSL " . Auf der Eingabeaufforderung Symbol am oberen Rand des Fensters Start mit der rechten Maustaste klicken , und klicken Sie auf "Als Administrator ausführen ". Sie benötigen Administratorrechte , um das Zertifikat zu erstellen. An der Eingabeaufforderung geben Sie " selfssl /T" und drücken Sie "Enter". Wenn Sie aufgefordert werden , geben Sie " Y " zu ändern SSL für diese Webseite. Dies erzeugt einen Schlüssel und selbst signiertes Zertifikat .
7

Sie nun testen, können Sie Ihre Schlüssel und das Zertifikat durch einen Browser öffnen und die Navigation zu " https://localhost . " Wenn Sie eine Sicherheitswarnung gefragt werden, ob Sie fortfahren möchten sehen , haben Sie erfolgreich eine SSL- Schlüssel und das Zertifikat installiert .
Linux
8

Wenn OpenSSL nicht bereits installiert Ihr Linux-System herunter und installieren Sie es . Installationsverfahren kann zwischen Linux-Distributionen variieren, aber der allgemeine Befehl ( in der Eingabeaufforderung ) für einige der beliebtesten Distributionen :

apt-get install openssl
9

Neues privaten RSA Schlüssel oder SSL-Schlüssel . Bei den meisten Linux-Systemen wird der folgende Befehl dies zu erreichen :

openssl genrsa - des3 - out myserver.key 1024

Ausführung dieses Befehls generiert einen Schlüssel, der 1024 Bit lang ist und Triple-DES verschlüsselt. Der Schlüssel ist in lesbare ASCII-Text.
10

Um die Taste, die Sie erzeugt haben , erstellen Sie eine CSR oder Certificate Signing Request verwenden . Der folgende Befehl erstellt die CSR :

openssl req- new-key myserver.key -out myserver.csr

Sie Informationen zu Ihrem Server und Speicherort gefragt. Beantworten Sie die Fragen korrekt , so dass das Zertifikat korrekt und so , dass SSL in der Lage, angemessen zu schützen Ihren Server
11

Erstellen Sie ein selbst signiertes Zertifikat mit dem folgenden Befehl : .
< P > openssl x509 -req -days - 90 in myserver.csr - signkey myserver.key -out myserver.crt

Dieser Befehl erstellt eine x509 Standard Zertifikat, das für 90 Tage gültig ist .
12

Schließen Sie den Vorgang , indem Sie das Zertifikat und den privaten Schlüssel mit den folgenden Befehlen :

cp myserver.crt /usr /local /apache /conf /ssl.crt

cp myserver.key /usr /local /apache /conf /ssl.key
13

Nach Ihrem Server die Anweisungen , konfigurieren Sie Ihren Gastgeber zu sagen, wo das Zertifikat und die Schlüssel befinden. Sie können Ihr Zertifikat und den Schlüssel nach dem Neustart Ihrer Maschine testen.