Internett-sikkerhet er et mye diskutert tema , med Internett-svindel aktivitet , identitetstyveri og phishing ordninger rik . Secure Socket Layer, eller SSL , krypterer nettverkstrafikk for å sikre personvernet for de nettverk transaksjoner som krever sikkerhet og konfidensialitet . Ved hjelp av PKI , eller offentlig nøkkel kryptografi , er SSL stand til å gi en rimelig grad av sikkerhet for Internett eller intranett trafikk. For ekte nettverkstrafikk , bør du få et sertifikat signert av en klarert sertifiseringsinstans , men for testing eller privat nettverk bruk, kan du generere din egen SSL-sertifikat . OpenSSL er standarden for Linux og er gratis, som Microsofts IIS SelfSSL verktøy for Windows. Instruksjoner
generere et SSL-sertifikat i Linux
en
generere din RSA private nøkkelen . Følgende kommando skal fungere med de fleste Linux-distribusjoner : en
openssl genrsa - des3 - ut myserver.key 1024
Denne kommandoen genererer en 1024 -bit, Triple- DES kryptert nøkkel, som er i lesbar ASCII tekstformat.
2
generere en forespørsel om sertifikatsignering , eller CSR . Hvis du ønsker å bruke dette sertifikatet over ikke - private nettverk , bør du sende forespørsel til en klarert sertifiseringsinstans for et signert sertifikat . Hvis du bruker den privat , så du selv kan signere sertifikatet . Utstede følgende kommando for å generere CSR : en
openssl req- ny -key mysrvr.key -out mysrvr.csr
Du vil bli bedt om å oppgi informasjon om din server og plassering. Svar på spørsmålene riktig, slik at sertifikatet skal være nøyaktige og så at SSL vil være i stand til å tilstrekkelig beskytte din server
3
generere et selvsignert sertifikat med følgende kommando: .
openssl x509 - req -dager 365 -in mysrvr.csr - signkey mysrvr.key -out mysrvr.crt
Dette sertifikatet er bra for 365 dager.
4
Installer den private nøkkelen og sertifikatet med følgende kommandoer:
cp mysrvr.crt /usr /local /apache /conf /ssl.crt
cp mysrvr.key /usr /local /apache /conf /ssl.key
5
Konfigurer vertene per din spesielle serverens instruksjoner for å fortelle den hvor sertifikatet, og tastene er plassert . Start server og teste det nye sertifikatet .
Generere et SSL-sertifikat i Windows
6
Last ned og installer Microsoft IIS Resource Kit. Kjør iis60rkt.exe å åpne installasjonsveiviseren for IIS Resource Kit Tools. Klikk "Next " for å fortsette .
7
Enig til sluttbruker lisensavtalen , eller EULA , og klikk " Next". Dette vil ta deg til kundeinformasjon dialog.
8
Skriv inn brukernavn og firmanavn i feltene . Velg å installere programmet enten for alle brukere av denne datamaskinen , eller bare brukeren i " User Name "-feltet . Klikk "Next".
9
I installasjonen dialog , velger du " Custom " og klikk " Next". I installasjonen plassering dialog , godta standardplasseringen, og klikk " Next".
10
Fjern alt unntatt " SelfSSL " og klikk " Next". Klikk "Next" på neste dialog for å starte installasjonen. Klikk "Finish " når installasjonen er fullført.
11
generere et selvsignert sertifikat . Klikk " Start", " Alle programmer , " " IIS Resources ", " SelfSSL , " og " SelfSSL . " Type " selfssl /T" og skriv inn " y " når du blir bedt om å endre SSL for dette nettstedet. Selvfølgelig , kan du skrive inn eventuelle andre alternativene i ledeteksten hjelp.
12
Test sertifikatet ditt ved å åpne en nettleser og skrive inn " https://localhost " i adressefeltet og trykke "Enter . " Du bør se en Security Alert dialog som spør om du ønsker å fortsette .