Internet sikkerhed er et af de hotteste emner i verden i dag , med identitet tyverier og svig ordninger forekommende dagligt. Secure Socket Layer er udviklet for at sikre trafikken rejser over netværk , herunder internettet . Også kaldet SSL , dette værktøj krypterer data for at beskytte følsomme oplysninger i forbindelse med transaktioner , der kræver et højt niveau af sikkerhed ved hjælp af kryptering med offentlig nøgle eller PKI . Både Linux og Windows-platforme kan drage fordel af dette værktøj til at sikre netværkstrafik. OpenSSL er de facto standard for Linux-platforme , mens Microsofts SelfSSL hjælpeprogram håndterer Windows-platforme godt, og med enten , er nøglen du genererer bruges til at oprette et SSL-certifikat . Ting du skal
Linux eller Windows-computer
internetforbindelse
Vis Flere Instruktioner
Microsoft Windows
1
Installer IIS Resource Kit, en gratis download fra Microsoft. Efter installationen , skal du køre iis60rkt.exe fra skrivebordet . Dette åbner IIS Resource Kit Tools Install Wizard. Klik på "Næste".
2
Accepter EULA eller End User License Agreement . Klik på "Næste " for at fortsætte til Kunden Information dialogboksen panel.
3
Key de ønskede oplysninger i brugerens og firmanavn felter. Vælg, om du vil installere kit til netop den angivne bruger navn eller for alle brugere af computeren . Klik "Næste" for at fortsætte til Installation dialogboksen panelet.
4
Vælg "Custom " i Installation dialogen. Klik på "Næste " og derefter på "Næste" for at acceptere standardplaceringen for installation .
5.
Fravælg alle boksene undtagen " SelfSSL " boksen. Klik på "Næste " og derefter på "Næste" på den følgende dialogboks panel , der starter installationen. Klik på "Udfør ", når installationen er fuldført.
6
Klik på " Start" og i søgefeltet " SelfSSL " enter. Højreklik på kommandoprompten ikonet øverst i vinduet Start , og klik på " Kør som administrator ". Du får brug for administratorrettigheder at oprette certifikatet. På kommandoprompten Enter " selfssl /T " og tryk " Enter". Når du bliver bedt , skal du indtaste "Y " for at ændre SSL for dette websted . Dette vil generere en nøgle og selvsigneret certifikat.
7 p Du kan nu teste din nøgle og certifikat ved at åbne en browser og navigere til " https://localhost ". Hvis du ser en sikkerhedsadvarsel spørger, om du ønsker at fortsætte , du har nu installeret et SSL nøgle og certifikat .
Linux
8
Hvis OpenSSL ikke allerede er installeret på dit Linux-system , skal du hente og installere den. Installation procedurer kan variere mellem Linux-distributioner , men den generelle kommando ( ved kommandoprompten ) for nogle af de mere populære distributioner er : Hej
aptitude install openssl
9
Opret en RSA private nøgle eller SSL -nøgle. Med de fleste Linux-systemer , vil følgende kommando opnå dette : Hej
openssl genrsa - des3 - out myserver.key 1024
Udførelse af denne kommando genererer en nøgle, som er 1024 bit lang og er Triple- DES krypteret. Det centrale er i læsbar ASCII-tekst.
10
For at kunne bruge den nøgle, du har genereret , skal du oprette en CSR, eller Certificate Signing Request . Følgende kommando vil skabe CSR : Hej
openssl req -new -key myserver.key -out myserver.csr
Du vil blive bedt om oplysninger om din server og placering. Besvar prompter korrekt, så certifikatet vil være nøjagtige og så SSL vil være i stand til på passende vis at beskytte din server
11
Opret et selvsigneret certifikat med følgende kommando: .
< P > openssl x509 - req -dage 90 i myserver.csr - signkey myserver.key -out myserver.crt
Denne kommando opretter en X509 standard certifikat , der er godt for 90 dage.
12
Afslut processen ved at installere certifikatet og den private nøgle med følgende kommandoer:
cp myserver.crt /usr /local /apache /conf /ssl.crt
cp myserver.key /usr /local /apache /conf /ssl.key
13
Efter din server anvisninger , din vært konfigurere for at fortælle den, hvor certifikatet og tasterne er placeret. Du kan teste dit certifikat og nøgle efter genstart din maskine.