Come generare un certificato SSL

March 31

Come generare un certificato SSL


sicurezza in Internet è un argomento molto discusso, con l'attività frodi su Internet, il furto di identità, e schemi di phishing ricco. Secure Socket Layer, o SSL, crittografa il traffico di rete per garantire la privacy per le operazioni di rete che richiedono sicurezza e la riservatezza. Utilizzando PKI, o crittografia a chiave pubblica, SSL è in grado di fornire un ragionevole livello di sicurezza per il vostro Internet o Intranet traffico. Per il traffico vera e propria rete, si dovrebbe ottenere un certificato firmato da un'autorità di certificazione attendibile, ma per la prova o l'uso della rete privata, è possibile generare il proprio certificato SSL. OpenSSL è lo standard per Linux ed è gratuito, così come strumento di Microsoft IIS SelfSSL per Windows.

istruzione

Generare un certificato SSL in Linux

1 Generare la vostra chiave privata RSA. Il comando seguente dovrebbe funzionare con la maggior parte delle distribuzioni Linux:

OpenSSL genrsa --des3 --out myserver.key 1024

Questo comando genera una chiave a 1024 bit, Triple-DES criptati, che è in formato di testo ASCII leggibile.

2 Generare una richiesta di firma del certificato, o CSR. Se si desidera utilizzare questo certificato su reti non privati, è necessario inviare la richiesta di un'autorità di certificazione attendibile per un certificato firmato. Se lo si utilizza in privato, allora si può auto-firmare il certificato. Eseguire il seguente comando per generare il CSR:

req -new OpenSSL tasto mysrvr.key -out mysrvr.csr

Verrà richiesto per le informazioni sul server e la posizione. Rispondere alle richieste correttamente in modo che il certificato sarà accurata e in modo che SSL sarà in grado di proteggere adeguatamente il vostro server.

3 Generare un certificato auto-firmato con il seguente comando:

openssl x509 -req -days 365 -in mysrvr.csr -signkey mysrvr.key -out mysrvr.crt

Questo certificato è un bene per 365 giorni.

4 Installare la chiave privata e il certificato con i seguenti comandi:

cp mysrvr.crt /usr/local/apache/conf/ssl.crt

cp mysrvr.key /usr/local/apache/conf/ssl.key

5 Configurare i padroni di casa secondo le istruzioni vostra particolare del server per indicare dove si trovano il certificato e le chiavi. Riavviare il server e testare il nuovo certificato.

Generare un certificato SSL in Windows

6 Scaricare e installare il Kit di Microsoft IIS Resource. Eseguire iis60rkt.exe per aprire la procedura guidata di installazione per gli strumenti IIS Resource Kit. Fare clic su "Avanti" per procedere.

7 Accettare il contratto di licenza con l'utente finale, o EULA, e fare clic su "Avanti". Questo vi porterà al dialogo Informazioni sul cliente.

8 Inserisci il tuo nome utente e nome della società nei campi designati. Selezionare per installare l'applicazione sia per tutti gli utenti di questo computer, o semplicemente l'utente nel campo "Nome utente". Fai clic su "Avanti".

9 Nella finestra di dialogo di installazione, selezionare "Custom" e fare clic su "Avanti". Nel dialogo luogo di installazione, accettare il percorso predefinito e fare clic su "Avanti".

10 Deselezionare tutto tranne "SelfSSL" e fare clic su "Avanti". Fai clic su "Next" sul dialogo successiva per avviare l'installazione. Fai clic su "Fine" quando l'installazione è stata completata.

11 Generare un certificato auto-firmato. Fare clic su "Start", "Tutti i programmi", "Risorse di IIS," "SelfSSL," e "SelfSSL". Tipo "SelfSSL / T" e inserire "y" quando viene richiesto di modificare SSL per questo sito. Naturalmente, è possibile inserire tutte le altre opzioni previste nel prompt dei comandi di aiuto.

12 Metti alla prova il certificato aprendo un browser e digitando "https: // localhost" ". Enter" nella barra degli indirizzi e premendo Si dovrebbe vedere un dialogo Avviso di protezione che chiede se si desidera procedere.


Articoli Correlati