I certificati SSL non sono solo per i siti web più. Ora, essi sono utilizzati per l'accesso FTP ed e-mail e anche più applicazioni. Mentre il prezzo di certificati SSL è in calo, ci sono ancora quelli che non vogliono pagare per un certificato per verificare e-mail, per esempio. Generazione di un certificato SSL autofirmato è facile. Gli strumenti giusti e un tempo di pochi minuti sono tutti quelli che sono necessari, e si avrà un certificato che è possibile utilizzare.

istruzione

1 Scarica OpenSSL per la piattaforma del computer. La versione light è consigliata per la maggior parte degli utenti. Si prega di notare che OpenSSL richiede il Microsoft Visual C ++ 2008 Redistributable Package (vedi Risorse per i collegamenti).

2 Fare doppio clic sul file scaricato per installare il software OpenSSL.

3 Avviare OpenSSL utilizzando il collegamento che il programma di installazione creato.

4 Immettere il seguente al "OpenSSL>" Prompt dei comandi che appare quando il programma si apre:

genrsa -des3 -out server.key 1024

Questo genererà la chiave RSA necessaria per il certificato.

5 Inserisci una passphrase. Questa frase può essere qualsiasi cosa che si desidera, ma è necessario ricordare la frase di accesso o scrivere in giù perché è necessario che nella fase successiva.

6 Immettere il seguente al "OpenSSL>" pronta:

req tasto server.key -out server.csr

7 Rispondere ad alcune altre domande per la CSR. Inserire la password della chiave privata; Questa è la frase passaggio dal punto 5. Indicare il codice del paese a due caratteri. Inserisci il tuo stato o provincia nome completo; non utilizzare abbreviazioni. Inserire il nome della città. Inserisci il nome della società; se nessuna azienda deve essere utilizzato, basta inserire "Casa utente." Inserisci il tuo unità organizzativa o lasciarlo vuoto. Inserisci il tuo nome comune o FQDN (Fully Qualified Domain Name), come ad esempio mywebsite.com. Inserisci il tuo indirizzo e-mail amministratore. È possibile lasciare il resto degli attributi vuoti.

8 Generare il certificato vero e proprio. Inserisci:

x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Vi verrà chiesto per la vostra frase chiave.

9 Rimuovere la passphrase dal certificato in modo da non confondere alcuni server:

Inserisci cp server.key server.key.secure
rsa -in server.key.secure -out server.key

Immettere la password della chiave privata.

10 Installare il certificato in Windows. Aprire "Pannello di controllo", aprire "Opzioni Internet", fare clic sulla scheda "Contenuto" e quindi fare clic sul pulsante "certificati". Nella parte superiore della finestra di certificati, è possibile fare clic sullo scopo del certificato o lasciare su <tutto>. Fare clic sul pulsante "Importa". A questo punto è possibile digitare il nome del file o selezionare facendo clic sul pulsante "Sfoglia".

11 Posizionare il certificato in un archivio certificati in base al tipo di certificato, se si vuole. Selezionare "Selezionare automaticamente l'archivio certificati secondo il tipo di certificato." Se si preferisce specificare dove il certificato è memorizzato, selezionare "Mettere tutti i certificati nel seguente archivio", cliccare su "Sfoglia" e selezionare l'archivio certificati da utilizzare.

12 Riavviare il computer, e il certificato è pronto per l'uso.