Internet eksplosion har været en kolossal fordel for virksomheder rundt om i verden , og sammen med de økonomiske fordele , nogle ulemper eksisterer. Hvor pengene skifter hænder , kriminelle elementer søger fodfæste , og internettet er ikke anderledes. For at sikre e-handelstransaktioner og give sikkerhed og fortrolighed , at Internet shoppere ønsker og behov, sikkerhed protokoller , herunder SSL, er blevet udviklet. OpenSSL er de facto standard for at skabe de sikkerhedscertifikater , der validere webserver identiteter og kryptere den enorme mængde af Internet handelstransaktioner. Instruktioner
1
Opret en privat RSA-nøgle med en kommando i stil med følgende : Hej
openssl genrsa - des3 - out newserver.key 1024
Denne kommando genererer fil, der indeholder en Triple- DES , 1024 - bit nøgle, i ASCII tekst format.
2
Opret en anmodning om certifikatunderskrift . Også kaldet en CSR, skal denne anmodning sendes til en af de mange betroede nøglecentre , hvis din hensigt er at bruge det på nonprivate netværk. Hvis din hensigt er at bruge det på din private netværk, kan du underskrive certifikatet det selv . Følgende kommando vil generere certifikatet underskrive anmodningen : Hej
openssl req -new -key newserver.key -out newserver.csr
give præcise oplysninger på prompter . Dette vil give SSL ordentligt beskytte din server
3
Opret et selvsigneret certifikat med en kommando i stil med følgende : .
Openssl x509 - req -days 365 -in newserver.csr - signkey newserver.key -out newserver.crt
Dette vil skabe et certifikat, der er gyldigt i 365 dage.
4
Installer den private nøgle og certifikat med kommandoer der ligner følgende :
cp newserver.crt /usr /local /apache /conf /ssl.crt
cp newserver.key /usr /local /apache /conf /ssl.key
5
Følg din specifikke server anvisninger for at konfigurere dine klient maskiner med certifikat og centrale steder . Genstart din server og åbne en browser -session. Key "https:// " i adresselinjen og trykke på " Enter" for at teste din OpenSSL certifikat .