Internet Security är ett mycket diskuterat ämne , med Internet-bedrägerier aktivitet , identitetsstöld och nätfiske överflödande . Secure Socket Layer , eller SSL krypterar nätverkstrafik för att säkerställa sekretess för sådana nätverk transaktioner som kräver säkerhet och sekretess . Med hjälp av PKI , eller kryptering med öppen nyckel , är SSL kunna ge en rimlig grad av säkerhet för din Internet eller intranät trafik . För verklig nätverkstrafik , bör du få ett certifikat som signerats av en betrodd certifikatutfärdare , men för testning eller privat nätverk används , kan du skapa ditt eget SSL-certifikat . OpenSSL är standarden för Linux och är gratis , som är Microsofts IIS selfssl verktyg för Windows . Instruktioner
Generera ett SSL-certifikat i Linux
1
Skapa din RSA privat nyckel . Följande kommando bör fungera med de flesta Linuxdistributioner :
openssl genrsa - des3 - ut myserver.key 1024
Detta kommando genererar en 1024 - bitars , Triple - DES krypterad nyckel , vilket är i läsbar ASCII-textformat .
2
Skapa en Certificate Signing Request , eller CSR . Om du vill använda detta intyg över icke - privata nätverk , ska du skicka en begäran till en betrodd certifikatutfärdare för ett signerat certifikat . Om du använder den privat , så du kan själv- underteckna intyget . Kör följande kommando för att skapa ditt CSR :
openssl req -new -key mysrvr.key ut mysrvr.csr
Du kommer att tillfrågas om information om din server och plats . Svara anvisningarna korrekt så att certifikatet kommer att vara korrekt och så att SSL ska kunna adekvat skydda din server
3
Generera ett självsignerat certifikat med följande kommando : .
openssl x509 - req -days 365 - in mysrvr.csr - signkey mysrvr.key ut mysrvr.crt
Detta intyg är bra för 365 dagar .
4
installera den privata nyckeln och certifikatet med följande kommandon :
cp mysrvr.crt /usr /local /apache /conf /ssl.crt
cp mysrvr.key /usr /local /apache /conf /ssl.key
5
Konfigurera dina värdar per din server instruktioner att berätta det där intyget och knapparna är placerade . Starta om din server och testa din nya certifikatet .
Generera ett SSL-certifikat i Windows
6
Ladda ner och installera Microsoft IIS Resource Kit . Kör iis60rkt.exe att öppna installationsguiden för IIS Tools Resource Kit . Klicka på "Nästa " för att fortsätta .
7
Godkänn licensavtalet för slutanvändare , eller EULA , och klicka på " Next . " Detta kommer att ta dig till Kundinformation dialogen .
8
Ange ditt användarnamn och företagsnamn i de angivna områdena . Välj att installera programmet antingen för alla användare av den här datorn , eller bara användaren i " User Name " fältet . Klicka på " Next . "
9
installationen dialogen , välj " Anpassad " och klicka på " Next . " I uppställningsplatsen dialogen , acceptera standardplatsen och klicka på " Next . "
10 allt
Avmarkera utom " selfssl " och klicka på " Next . " Klicka på "Nästa " på nästa dialog för att starta installationen . Klicka på " Slutför " när installationen är klar .
11
Generera ett självsignerat certifikat . Klicka på " Start", " Alla program ", " IIS Resources , " " selfssl , " och " selfssl . " Typ " selfssl /T " och skriv in " y " när du ombeds att ändra SSL för den här webbplatsen . Naturligtvis kan du ange några andra alternativ föreskrivs i kommandotolken hjälp . Genom att öppna en webbläsare och skriva in " https://localhost " i adressfältet och trycka på " Enter
12
Testa ditt certifikat . " Du bör se en dialog Security Alert frågar om du vill fortsätta .
