I en verden af digital sikkerhed , X509 er den accepterede standard for Public Key Infrastructure certifikater, som bruges til at validere identiteten af servere . Denne validering er afgørende for privatliv og fortrolighed, som kloge internetbrugere kræver , før du gør forretning på internettet. Mens du kan købe et certifikat fra en af de mange kommercielle certifikatmyndigheder , kan du også generere din egen X509 certifikat , som nogle mener at være mindst lige så sikker som en købt certifikat. Instruktioner
Windows
1
Åbn Internet Information Services Manager værktøj , eller " inetmgr ". Klik på " Start" og nøgle " inetmgr " i søgefeltet. Tryk på " Enter " for at åbne IIS manager værktøj. Find det niveau, du vil styre.
2
Dobbeltklik på " Server Certifikater " i " Machine Funktioner " view .
3
Klik på "Opret selvsigneret certifikat "i" Actions "dialog.
4
Indtast et venligt navn til X509 certifikatet i " Angiv et kaldenavn for certifikatet "feltet. Klik på "OK".
5
Åbn en browser. Indtaste "https:// " i adresselinjen og tryk på " Enter". En sikkerhedsadvarsel beder om tilladelse til at fortsætte skal vises , angiver succes
Linux
6 Opret en RSA privat nøgle med en OpenSSL kommando i stil med følgende : . < br >
openssl genrsa - des3 - out myserver.key 1024
Triple- DES , 1024 -bit krypteret nøgle, i læsbar ASCII tekst format vil blive oprettet for dig
< br . > 7.
Opret Certificate Signing Request med en kommando i stil med følgende : Hej
openssl req -new -key myserver.key -out myserver.csr
svar prompterne for information præcist , således at certifikatet og SSL vil være i stand til korrekt at beskytte serveren
8
Opret din selvsigneret X509 certifikat med en kommando i stil med følgende : .
openssl x509 - req -days 200 -in myserver.csr - signkey myserver.key -out myserver.crt
dette certifikat genereres af denne kommando er god for 200 dage.
9
Install den private tasten og X509 certifikat med følgende kommandoer:
cp myserver.crt /usr /local /apache /conf /ssl.crt
cp myserver.key /usr /local /apache /conf /ssl.key
10
Konfigurer dine værter med oplysninger om placering til dine X509 certifikat og nøgler , genstarte serveren og teste certifikatet.