Hoe te genereren van een SSL-certificaat



Internetbeveiliging is een veelbesproken onderwerp, met activiteit van Internet fraude, identiteitsdiefstal en phishing-trucs overvloedig. Secure Socket Layer of SSL, codeert netwerkverkeer om privacy voor die netwerktransacties waarvoor beveiliging en vertrouwelijkheid te verzekeren. Met PKI of openbare-sleutelcryptografie, kan SSL een redelijke mate van zekerheid te bieden voor uw Internet- of Intranet verkeer. Voor echte netwerkverkeer, moet u certificaten die zijn ondertekend door een vertrouwde certificeringsinstantie, maar voor testdoeleinden of particuliere netwerk gebruik, kunt u het genereren van uw eigen SSL certificaat. OpenSSL is de standaard voor Linux en is gratis, zoals Microsoft's IIS SelfSSL hulpmiddel voor Windows is.

Een SSL-certificaat te genereren in Linux

  • Uw RSA-sleutel te genereren. De volgende opdracht zou moeten werken met de meeste Linuxdistributies:

    openssl genrsa--des3--uit myserver.key 1024

    Deze opdracht genereert een 1024-bits, Triple-DES gecodeerde sleutel, die in leesbare ASCII-tekstindeling.

  • Het genereren van een certificaat ondertekenen van de aanvraag, of CSR. Wilt u dit certificaat gebruiken via niet-particuliere netwerken, moet u de aanvraag verzenden naar een vertrouwde Certificate Authority voor een ondertekend certificaat. Als u het particulier gebruikt, kunt u het certificaat zelf ondertekenen. Het volgende commando voor het genereren van de CSR:

    openssl req-nieuw - toets mysrvr.key-out mysrvr.csr

    U zal worden gevraagd om informatie over uw server en de locatie. De aanwijzingen op het scherm correct beantwoorden zodat het certificaat accuraat worden zal en zodat SSL zal zitten kundig voor afdoende beschermt uw server.

  • Het genereren van een zelf-ondertekend certificaat met de volgende opdracht:

    openssl x509 - req-dagen 365 - in mysrvr.csr - signkey mysrvr.key-uit mysrvr.crt

    Dit certificaat is goed voor 365 dagen.

  • De persoonlijke sleutel en het certificaat installeren met de volgende opdrachten:

    CP mysrvr.crt /usr/local/apache/conf/ssl.crt

    CP mysrvr.key /usr/local/apache/conf/ssl.key

  • Configureer uw gastheren per instructies voor uw specifieke server te vertellen waar het certificaat en de sleutels zich bevinden. Begin uw server opnieuw en test uw nieuwe certificaat.

Een SSL-certificaat te genereren in Windows

  • Download en installeer de Microsoft IIS Resource Kit. Uitvoeren van iis60rkt.exe om de installatiewizard starten voor de IIS Resource Kit Tools. Klik op "Next" om door te gaan.

  • Ga akkoord met de gebruiksrechtovereenkomst of EULA, en klik op "Next." Dit brengt u naar de klantgegevens dialoog.

  • Voer uw gebruikersnaam en de bedrijfsnaam in het aangewezen gebied. Selecteer de toepassing te installeren voor alle gebruikers van deze computer, of enkel de gebruiker in het veld "Gebruikersnaam". Klik op "Next."

  • In de installatie-dialoog, uitgezocht "Zede" en klik op "Volgende". In de installatie locatie dialoog, accepteer de standaardlocatie en klik op "Next."

  • Deselecteer alles behalve "SelfSSL" en klik op "Next." Klik op "Volgende" op de volgende dialoog om de installatie te beginnen. Klik op "Finish" wanneer de installatie is voltooid.

  • Een zelfondertekend certificaat te genereren. Klik op "Start," "Alle programma's," "IIS-bronnen," "SelfSSL", en "SelfSSL." Typ "selfssl /T" en "y" wanneer u wordt gevraagd om te veranderen van SSL voor deze site op enter. Natuurlijk, kunt u eventuele andere opties die geboden in de help van de opdrachtprompt.

  • Test uw certificaat door een browser te openen en "https://localhost" invoeren in de adresbalk en druk op "Enter". U ziet een beveiligingswaarschuwing dialoog vraagt of u wenst te gaan.

Gerelateerde Artikelen

Hoe te verwijderen van een SSL-certificaat

Hoe te verwijderen van een SSL-certificaat

Secure Socket Layer certificaten het mogelijk maken voor het coderen van gegevens die worden verzonden tussen uw computer en een externe website. In de meeste gevallen moet u mag niet verwijderen van een SSL-certificaat, tenzij u de website gebruikt
Hoe te verwijderen van een wachtwoord van een SSL-certificaat

Hoe te verwijderen van een wachtwoord van een SSL-certificaat

Als een systeembeheerder of een webontwikkelaar, kan je moe van het valideren van het SSL certificaat wachtwoord telkens wanneer die u de veilige daemon start. U kunt deze eis omzeilen door het volledig verwijderen van het wachtwoord dat u in eerste
Hoe te verwijderen van het SSL-certificaat van IIS

Hoe te verwijderen van het SSL-certificaat van IIS

Het Windows Server-besturingssysteem bevat een tool genaamd Internet Information Services Manager, beter bekend als IIS, waarmee u uw hardware te gebruiken als een webserver voor het hosten van een site. Wanneer u uw IIS-instellingen configureert, he
Hoe te genereren van een overzicht van werknemersnummers voor willekeurige Drug testende doeleinden

Hoe te genereren van een overzicht van werknemersnummers voor willekeurige Drug testende doeleinden

Willekeurige drug testen heeft bewezen de meest uitgebreide, objectieve aanpak om ervoor te zorgen uw werkplek is drug-free. Het doel van het willekeurige drug testen is bedoeld als een afschrikkende stimulans voor het gebruik van drugs, door te eise
Het controleren van de Status van een SSL certificaat in IIS

Het controleren van de Status van een SSL certificaat in IIS

Nadat u een beveiligde Sockets Layer (SSL) is geïnstalleerd hebt, bekijkt u de status in de console van Internet Information Services (IIS) om te controleren of dat het correct is geconfigureerd. Het IIS-certificaat afhankelijk zijn van de juiste web
Het exporteren van een SSL-certificaat voor gebruik op andere Servers

Het exporteren van een SSL-certificaat voor gebruik op andere Servers

SSL-certificaten zijn documenten die worden opgeslagen in uw webbrowser. Als u een site met een SSL-certificaat op een specifieke computer server bezoekt, wordt het gedownload naar het geheugen van de browser op die server. Het bestand zal niet aanwe
Hoe te genereren van een openbare sleutel

Hoe te genereren van een openbare sleutel

In het verleden, Cryptografie werd gedaan met een honkslag die toets wanneer gecompromitteerd de veiligheid van de gehele cipher vernietigd. Moderne, openbare-sleutelcryptografie twee sleutels gebruikt: een openbare sleutel, voor de afzender voor het
Hoe te genereren van een winst-en verliesrekening voor een leningswijziging Bank

Hoe te genereren van een winst-en verliesrekening voor een leningswijziging Bank

De federale regering voerde de Home betaalbare wijziging programma te geven distressed leners een proefperiode of permanente leningswijziging gebaseerd zijn op hun financiële omstandigheden. Huiseigenaren huidige inkomen, actief en schuld informatie
Hoe te genereren van een willekeurige Integer in Ada

Hoe te genereren van een willekeurige Integer in Ada

Willekeurig nummer generatie was opgenomen als onderdeel van het Ada programmeertaal toen Ada 95 werd geïntroduceerd. Het kan worden gebruikt voor het genereren van een willekeurige geheel getal uit een set van nummers. Willekeurige gehele getallen k
Hoe te verlengen van een verlopen certificaat van Nokia

Hoe te verlengen van een verlopen certificaat van Nokia

Voordat u een toepassing te installeren op uw Nokia-apparaat, controleert het systeem dat het app-certificaat actueel is. Als het niet is, dat de toepassing wordt niet geïnstalleerd en u een foutbericht adviseren dat het certificaat is verlopen. De e
Hoe de overdracht van een digitaal certificaat

Hoe de overdracht van een digitaal certificaat

Computerprogramma's gebruiken digitale certificaten om te controleren of de identiteit van de onderneming of de persoon die gebruik maakt van een netwerkdienst. Bijvoorbeeld, als u een product online te kopen, uw browser automatisch detecteert en lee
Hoe te genereren van een Pay-Stub voor zelfstandige

Hoe te genereren van een Pay-Stub voor zelfstandige

Zelfstandigen dient vaak documentatie om te bewijzen dat hun inkomen. Terwijl een vorige jaar belastingaangifte in sommige gevallen werkt, vereisen veel organisaties zoals banken, autoverhuurbedrijven en credit card bedrijven een beginnetje betalen m
Hoe te annuleren van een Stock-certificaat

Hoe te annuleren van een Stock-certificaat

Een voorraad is een actief, wat betekent dat u kunt het gemakkelijk omzetten in cash, en een voorraad-certificaat is een document waarin de juridische eigendom in een bedrijf. Één voorraad certificaat vertegenwoordigt één aandeel van juridische eigen
Hoe te genereren van een willekeurige alfanumerieke tekenreeks

Hoe te genereren van een willekeurige alfanumerieke tekenreeks

De meeste programmeertalen omvatten een random number generator. In de Visual Studio-talen (Visual Basic, C# en managed C++) is dit de System.Random klasse. Zoals de meeste dergelijke generatoren, deze klasse genereert automatisch haar eerste willeke