I en verden af Internet -handel eller e-handel , sikkerhed er af afgørende betydning for både web-business og kunden. Begge sider af processen ønsker og har brug privatliv og fortrolighed for online transaktion, og sikkerhedscertifikater spiller en central rolle i at yde den grad af tillid, der kræves for sikker e-handel . Secure Socket Layer eller SSL, er internettet , der bruger certifikater til at validere identiteter , og for at fastslå krypteringsniveauer for informationsstrømmen . SSL-certifikater kan købes fra en af mange betroede certifikat leverandører , eller du kan tilføje et selvsigneret SSL certifikat , som mange anser for at være så sikre som en købt certifikat. Instruktioner
Windows
1
Installer Windows Internet Information Services ( IIS) på din computer. Klik på " Start", " Control Panel ", " Programmer " og " Slå Windows-funktioner til eller fra ". Sørg for, at boksen til venstre for " Internet Information Services" er enten kontrolleret eller nedtonet. Når installationen er færdig klik på " OK".
2
Klik på " Start" på skrivebordet i Windows og nøgle " inetmgr " i søgefeltet. Tryk på " Enter" for at åbne Internet Information Services ( IIS) Manager-værktøj .
3
Find niveauet i det værktøj, du vil administrere , hvilket normalt er maskinens niveau øverst . Dobbeltklik på " Server Certifikater " i Machine Features ruden .
4
Klik på "Opret selvsigneret certifikat " i ruden Handlinger til højre.
5
Type et " kaldenavn " for din nye sikkerhedscertifikat i "Angiv et kaldenavn for certifikatet " feltet og klik på " OK".
6
Åbn en browser , nøgle " https://< myserver > " i adressefeltet , trykke og " Enter ". Du bør se en sikkerhedsadvarsel om tilladelse til at fortsætte , hvilket indikerer, at du har tilføjet et SSL-certifikat .
Linux
7
Generer en privat RSA-nøgle med følgende kommando på Linux kommandoprompten: .
openssl genrsa - des3 - out mysrvr.key 1024
Denne kommando opretter en Triple- DES krypteret , 1024 - bit nøgle i læsbar ASCII tekst format < br >
8
Opret en CSR , eller certificate Signing Request . Send send denne anmodning til en af de mange betroede certifikat leverandører , hvis du agter at bruge den på offentlige netværk . Hvis du agter at bruge det på din virksomheds intranet , kan du logge det selv . Følgende kommando vil generere CSR : Hej
openssl req -new -key mysrvr.key -out mysrvr.csr
Svar prompterne for information præcist, så certifikatet vil være korrekt. Dette vil give SSL ordentligt beskytte din server
9
Generer et selvsigneret certifikat ved at udstede følgende kommando: .
Openssl x509 - req -days 180 -in mysrvr.csr - signkey mysrvr.key -out mysrvr.crt
Denne kommando opretter en X.509 -kompatibelt SSL-certifikat , der er godt for 180 dage.
10
Sæt certifikatet og nøglen i den rigtige mappe med følgende kommandoer : Hej
cp mysrvr.crt /usr /local /apache /conf /ssl.crt
cp mysrvr.key /usr /local /apache /conf /ssl . nøgle
11
Konfigurer dine værter med placeringer af certifikatet og nøglen . Genstart din server og teste dit certifikat .