Internet sikkerhed er en meget omtalt emne , med Internet svindel aktivitet , identitetstyveri og phishing abounding . Secure Socket Layer eller SSL, krypterer netværkstrafikken at sikre privatlivets fred for de netværk transaktioner, der kræver sikkerhed og fortrolighed. Ved hjælp af PKI eller offentlig nøgle kryptografi, SSL er i stand til at give en rimelig grad af sikkerhed for din internet-eller intranet trafik. For real netværkstrafik , bør du få et certifikat underskrevet af et betroet certificeringscenter , men til test eller privat brug af nettet, kan du generere din egen SSL-certifikat. OpenSSL er standarden for Linux og er gratis, så er Microsofts IIS SelfSSL værktøj til Windows. Instruktioner
Generer en SSL-certifikat i Linux
1
Generer din RSA privat nøgle. Følgende kommando skulle virke med de fleste Linux-distributioner : Hej
openssl genrsa - des3 - out myserver.key 1024
Denne kommando genererer en 1024 -bit , Triple- DES krypteret nøgle, som er i læsbar ASCII tekst format.
2
Generer en anmodning om certifikatunderskrift eller CSR . Hvis du ønsker at bruge dette certifikat i forhold til ikke - private netværk , skal du sende anmodningen til en betroet certificeringscenter en underskrevet certifikat. Hvis du bruger det privat , så kan du selvangive underskrive certifikatet . Følgende kommando for at generere CSR : Hej
openssl req -new -key mysrvr.key -out mysrvr.csr
Du vil blive bedt om oplysninger om din server og placering. Besvar prompter korrekt, så certifikatet vil være nøjagtige og så SSL vil være i stand til på passende vis at beskytte din server
3
Generer et selvsigneret certifikat med følgende kommando : . < Br >
openssl x509 - req -days 365 -in mysrvr.csr - signkey mysrvr.key -out mysrvr.crt
Dette certifikat er godt for 365 dage.
4
Installer den private nøgle og certifikatet med følgende kommandoer :
cp mysrvr.crt /usr /local /apache /conf /ssl.crt
cp mysrvr.key /usr /local /apache /conf /ssl.key
5
Konfigurer dine værter pr netop din server anvisninger til at fortælle den, hvor certifikatet og tasterne er placeret. Genstart din server og teste dit nye certifikat .
Generer en SSL-certifikat i Windows
6
Download og installer Microsoft IIS Resource Kit. Kør iis60rkt.exe at åbne Install Wizard til IIS Resource Kit Tools. Klik på "Næste " for at fortsætte .
7
Accepter Slutbrugerlicensaftale eller EULA , og klik på "Næste". Dette vil tage dig til Kunden Information dialog.
8
Indtast dit brugernavn og firmanavn i de udpegede områder. Vælg for at installere programmet enten til alle brugere af denne computer , eller bare brugeren i "User Name " feltet. Klik på "Næste".
9
installationen dialog , skal du vælge "Custom" og klik på " Næste". I installationen placering dialog acceptere standardplaceringen , og klik på " Næste".
10
Fravælg alt undtagen " SelfSSL " og klik " Næste". Klik på "Næste " på næste dialog for at starte installationen . Klik på "Udfør ", når installationen er færdig.
11
Generer et selvsigneret certifikat . Klik på " Start", " Alle programmer ", " IIS Resources ", " SelfSSL " og " SelfSSL ". Type " selfssl /T" og indtast " y" når du bliver bedt om at ændre SSL for dette websted . Selvfølgelig kan du indtaste andre muligheder, der i kommandoprompten hjælp.
12
Test dit certifikat ved at åbne en browser og vælger " https://localhost " i adresselinjen og trykke på " Enter . " Du bør se en Security Alert dialog spørger , om du ønsker at fortsætte.