Internett eksplosjonen har vært av enorm fordel for bedrifter rundt om i verden , og sammen med de økonomiske fordelene , noen ulemper eksisterer. Uansett hvor penger skifter hender , kriminelle elementer søker fotfeste , og Internett er ikke annerledes . For å sikre e -handelstransaksjoner og gi sikkerhet og konfidensialitet som Internett-shoppere ønsker og trenger , sikkerhetsprotokoller , inkludert SSL, har blitt utviklet. OpenSSL er de facto standard for å skape sikkerhetssertifikater som validerer webserver identiteter og kryptere den enorme volumet av Internett- handelstransaksjoner. Instruksjoner
en
Opprett et privat RSA-nøkkel med en kommando som ligner på følgende : en
openssl genrsa - des3 - ut newserver.key 1024
Denne kommandoen genererer fil som inneholder en Triple- DES , 1024 - biters nøkkel , i ASCII tekstformat .
2
Opprett en sertifikatsignering forespørsel. Også kalt en CSR , bør denne forespørselen bli sendt til en av flere troverdige sertifikatutstedere Hvis hensikten er å bruke den på nonprivate nettverk. Hvis hensikten er å bruke den på det private nettverket , kan du signere sertifikatet det selv. Følgende kommando vil generere sertifikatet signering forespørsel : en
openssl req- ny -key newserver.key -out newserver.csr
Gi nøyaktig informasjon på instruksjonene. Dette vil tillate SSL til riktig beskytte din server
3
Opprett en selvsignert sertifikat med en kommando som ligner på følgende : .
Openssl x509 - req -dager 365 -in newserver.csr - signkey newserver.key -out newserver.crt
p Dette vil skape et sertifikat som er gyldig i 365 dager.
4
Installer den private nøkkelen og sertifikatet med kommandoer som ligner på følgende :
cp newserver.crt /usr /local /apache /conf /ssl.crt
cp newserver.key /usr /local /apache /conf /ssl.key
5
Følg opp din server instruksjoner for å konfigurere klienten maskiner med sertifikat og sentrale steder . Restart serveren din og åpne en nettleser -økt . Key " https:// " i adressefeltet og trykk " Enter" for å teste OpenSSL sertifikat .