In infrastruttura a chiave pubblica, certificati autofirmati sono quelli che sono firmati e convalidati dal creatore del certificato invece di un pubblicamente riconosciuto l'autorità di certificazione. Le autorità di certificazione assicurano il navigatore di Internet che il certificato utilizzato su un sito web è in realtà creato dal proprietario del sito web, dove un certificato auto-firmato potrebbe essere simulato da un hacker. I certificati autofirmati, tuttavia, sono utilizzati per testare il proprio sito web prima di pagare per un certificato da una CA. Un certificato auto-firmato può essere creato utilizzando il software a disposizione del pubblico.

istruzione

1 Scaricare e installare OpenSSL (vedi Risorse aggiuntive).

2 Aprire la shell DOS sul computer: Aprire il menu "Start" e di tipo "cd OpenSSL" nel campo di ricerca di testo. Premere "Invio" per passare alla directory OpenSSL.

3 Generazione di una chiave del server SSL digitando il seguente comando al prompt di DOS seguito dal tasto "Enter": "OpenSSL genrsa -des3 -out server.key 4096"

4 Inserire i dati che le richieste di OpenSSL, come il nome della società, paese e indirizzo postale. Poi, richiesta Una richiesta server di firma digitando il seguente comando al prompt di DOS seguito da "Enter": "openssl req -new -key server.key -out server.csr"

5 Firmare il certificato digitale digitando il seguente comando al prompt di DOS seguito da "Enter": "openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt"