Nel mondo del commercio su Internet, o di e-commerce, la sicurezza è di fondamentale importanza sia per il business web e il cliente. Entrambi i lati del processo vogliono e hanno bisogno di privacy e riservatezza per la transazione on-line, e certificati di sicurezza svolgono un ruolo centrale nel fornire il livello di fiducia richiesto per l'e-commerce sicuro. Secure Socket Layer, o SSL, è il protocollo Internet che utilizza i certificati per convalidare le identità, e per determinare i livelli di crittografia per il flusso di informazioni. certificati SSL possono essere acquistati da uno dei molti fornitori di certificazione attendibili, oppure è possibile aggiungere un certificato SSL self-signed, che molti credono di essere il più sicuro come un certificato acquistato.

istruzione

finestre

1 Installare Windows Internet Information Services (IIS) sul computer. Fare clic su "Start", "Pannello di controllo", "Programmi", e "funzionalità di Windows attiva o disattiva." Assicurarsi che la casella a sinistra di "Internet Information Services" si sia verificato o ombreggiata. Quando l'installazione è terminata fare clic su "OK".

2 Fai clic su "Start" sul desktop di Windows e il tasto "inetmgr" nella casella di ricerca. Premere il tasto "Enter" per aprire lo strumento di Gestione Internet Information Services (IIS).

3 Trova il livello dello strumento che si desidera gestire, che è normalmente il livello della macchina in alto. Fare doppio clic su "Certificati Server" nel riquadro Caratteristiche della macchina.

4 Fai clic su "Crea certificato auto-firmato" nel riquadro Azioni sulla destra.

5 Digitare un "nome descrittivo" per il nuovo certificato di sicurezza nella casella "Specificare un nome per il certificato" e fare clic su "OK".

6 Aprire un browser, "https: // & lt; myserver>" chiave nella barra degli indirizzi e premere "Invio". Si dovrebbe vedere una finestra di dialogo Avviso di protezione che richiede l'autorizzazione a procedere, indicando di aver aggiunto un certificato SSL.

Linux

7 Generare una chiave privata RSA utilizzando il seguente comando al prompt dei comandi di Linux:

OpenSSL genrsa --des3 --out mysrvr.key 1024

Questo comando crea una chiave Triple-DES crittografato, a 1024 bit in formato testo ASCII leggibile.

8 Creare un CSR, o richiesta di certificato. Invia questa richiesta a uno dei diversi fornitori di certificazione attendibile se avete intenzione di usarlo su reti pubbliche. Se avete intenzione di usarlo sulla rete Intranet aziendale, è possibile firmare da soli. Il seguente comando generare il CSR:

req -new OpenSSL tasto mysrvr.key -out mysrvr.csr

Rispondere alle richieste di informazioni con precisione in modo che il certificato sarà corretta. Questo permetterà SSL per proteggere adeguatamente il server.

9 Generare un certificato auto-firmato emettendo il seguente comando:

openssl x509 -req -days 180 -in mysrvr.csr -signkey mysrvr.key -out mysrvr.crt

Questo comando crea un certificato SSL X.509-compliant che è buono per 180 giorni.

10 Mettere il certificato e la chiave nella directory appropriata con i seguenti comandi:

cp mysrvr.crt /usr/local/apache/conf/ssl.crt

cp mysrvr.key /usr/local/apache/conf/ssl.key

11 Configurare i padroni di casa con le posizioni del certificato e la chiave. Riavviare il server e verificare il certificato.