SSL eller Secure Sockets Layer er en protokol, der krypterer data, der anvendes til at transmittere sikre oplysninger via internettet. Servere såsom Microsofts Internet Information Server - IIS - kræver ordentlig godkendelse og unencryption værktøj til overførsel af data, der sendes via SSL. En IIS SSL certifikat Anmodningen skal være underskrevet , så kryptering og unencryption kan finde sted efter behov , sikkert . Små virksomheder betaler typisk penge til tredjemand for at lette sikker kommunikation med deres kunder. Men du kan gøre det selv , hvis du har adgang til en maskine med Linux og OpenSSL på det. Ting du skal
En computer
En IIS SSL-certifikat anmodning fil
En computer med OpenSSL installeret
Vis Flere Instruktioner
1
Brug IIS på din Windows-maskine til at generere din IIS SSL certifikat anmodning fil, som skal navngives certreq.txt som standard
2
Overfør denne fil til din Linux- maskine ved hjælp uanset hvilken metode du vil - . sætte filen på en USB-flashdrev, e-maile det til dig selv eller overføre det på tværs af netværket , for eksempel.
3
Generer en privat nøgle til at underskrive certifikatet med . Du kan bruge en større eller mindre antal bits , men 2048 bits fungerer godt. Indtast en adgangskode ved kommandoprompten på din Linux maskine som følger : Hej
# openssl genrsa - des3 -out cakey.pem 2048
4
Opret CA-certifikat til at underskrive med ved indtaste følgende ved kommandoprompten : Hej
# openssl req -new -key ca.key - x509 -dage 9999 -out ca.crt
5
Skriv i IIS certifikat med nye CA , du lige har genereret : Hej
# openssl x509 - req -dage 9999 - i certreq.txt -CA ca.cer - klumpet ca.key - CAcreateserial -out iis.cer
6
Din nye , signeret certifikat filen iis.cer . Overfør denne fil tilbage til Windows-maskine , og indlæse den op i IIS. Det vil fortsat være gyldige i 9999 dage , eller omkring 27 år.