Internetbeveiliging is een veelbesproken onderwerp, met activiteit van Internet fraude, identiteitsdiefstal en phishing-trucs overvloedig. Secure Socket Layer of SSL, codeert netwerkverkeer om privacy voor die netwerktransacties waarvoor beveiliging en vertrouwelijkheid te verzekeren. Met PKI of openbare-sleutelcryptografie, kan SSL een redelijke mate van zekerheid te bieden voor uw Internet- of Intranet verkeer. Voor echte netwerkverkeer, moet u certificaten die zijn ondertekend door een vertrouwde certificeringsinstantie, maar voor testdoeleinden of particuliere netwerk gebruik, kunt u het genereren van uw eigen SSL certificaat. OpenSSL is de standaard voor Linux en is gratis, zoals Microsoft's IIS SelfSSL hulpmiddel voor Windows is.
Een SSL-certificaat te genereren in Linux
Uw RSA-sleutel te genereren. De volgende opdracht zou moeten werken met de meeste Linuxdistributies:
openssl genrsa--des3--uit myserver.key 1024
Deze opdracht genereert een 1024-bits, Triple-DES gecodeerde sleutel, die in leesbare ASCII-tekstindeling.
Het genereren van een certificaat ondertekenen van de aanvraag, of CSR. Wilt u dit certificaat gebruiken via niet-particuliere netwerken, moet u de aanvraag verzenden naar een vertrouwde Certificate Authority voor een ondertekend certificaat. Als u het particulier gebruikt, kunt u het certificaat zelf ondertekenen. Het volgende commando voor het genereren van de CSR:
openssl req-nieuw - toets mysrvr.key-out mysrvr.csr
U zal worden gevraagd om informatie over uw server en de locatie. De aanwijzingen op het scherm correct beantwoorden zodat het certificaat accuraat worden zal en zodat SSL zal zitten kundig voor afdoende beschermt uw server.
Het genereren van een zelf-ondertekend certificaat met de volgende opdracht:
openssl x509 - req-dagen 365 - in mysrvr.csr - signkey mysrvr.key-uit mysrvr.crt
Dit certificaat is goed voor 365 dagen.
De persoonlijke sleutel en het certificaat installeren met de volgende opdrachten:
CP mysrvr.crt /usr/local/apache/conf/ssl.crt
CP mysrvr.key /usr/local/apache/conf/ssl.key
Configureer uw gastheren per instructies voor uw specifieke server te vertellen waar het certificaat en de sleutels zich bevinden. Begin uw server opnieuw en test uw nieuwe certificaat.
Een SSL-certificaat te genereren in Windows
Download en installeer de Microsoft IIS Resource Kit. Uitvoeren van iis60rkt.exe om de installatiewizard starten voor de IIS Resource Kit Tools. Klik op "Next" om door te gaan.
Ga akkoord met de gebruiksrechtovereenkomst of EULA, en klik op "Next." Dit brengt u naar de klantgegevens dialoog.
Voer uw gebruikersnaam en de bedrijfsnaam in het aangewezen gebied. Selecteer de toepassing te installeren voor alle gebruikers van deze computer, of enkel de gebruiker in het veld "Gebruikersnaam". Klik op "Next."
In de installatie-dialoog, uitgezocht "Zede" en klik op "Volgende". In de installatie locatie dialoog, accepteer de standaardlocatie en klik op "Next."
Deselecteer alles behalve "SelfSSL" en klik op "Next." Klik op "Volgende" op de volgende dialoog om de installatie te beginnen. Klik op "Finish" wanneer de installatie is voltooid.
Een zelfondertekend certificaat te genereren. Klik op "Start," "Alle programma's," "IIS-bronnen," "SelfSSL", en "SelfSSL." Typ "selfssl /T" en "y" wanneer u wordt gevraagd om te veranderen van SSL voor deze site op enter. Natuurlijk, kunt u eventuele andere opties die geboden in de help van de opdrachtprompt.
Test uw certificaat door een browser te openen en "https://localhost" invoeren in de adresbalk en druk op "Enter". U ziet een beveiligingswaarschuwing dialoog vraagt of u wenst te gaan.