April 8
SSL, o Secure Sockets Layer, è un protocollo che consente di crittografare i dati utilizzati per la trasmissione di informazioni sicure su Internet. I server, come Microsoft Internet Information Server - IIS - richiedono strumento unencryption autorizzazione adeguata e per la trasmissione dei dati inviati tramite SSL. Una richiesta di certificato SSL IIS deve essere firmato in modo che la crittografia e unencryption può avvenire, se necessario, in modo sicuro. Le piccole imprese in genere pagano denaro a terzi per facilitare la comunicazione sicura con i loro clienti. Tuttavia, è possibile farlo da soli se si ha accesso a una macchina con Linux e OpenSSL su di esso.
1 Usare IIS sulla vostra macchina Windows per generare il file di richiesta di certificato SSL di IIS, che dovrebbe essere nominato certreq.txt per impostazione predefinita.
2 Trasferire il file al computer Linux utilizzando qualsiasi metodo che ti piace - mettere il file su un flash drive USB, e-mail a voi stessi o trasferire attraverso la rete, per esempio.
3 Generare una chiave privata per firmare il certificato con. È possibile utilizzare un numero minore o maggiore di bit, ma 2048 bit funziona bene. Inserisci una frase di accesso al prompt dei comandi della macchina Linux come segue:
openssl genrsa -des3 -out cakey.pem 2048
4 Creare il certificato CA per firmare con digitando quanto segue al prompt dei comandi:
req -new OpenSSL tasto ca.key -x509 -days 9999 -out ca.crt
5 Firmare il certificato di IIS con il nuovo CA che avete appena generato:
openssl x509 -req -days 9999 -in certreq.txt -CA ca.cer -CAkey ca.key -CAcreateserial -out iis.cer
6 Il tuo nuovo, certificato firmato è il file iis.cer. Trasferire il file di nuovo alla macchina Windows, e caricarlo in IIS. Essa rimarrà valido per 9999 giorni, ovvero circa 27 anni.