Nel mondo della sicurezza digitale, X509 è lo standard accettato per i certificati di infrastruttura a chiave pubblica, che vengono utilizzati per convalidare l'identità del server. La convalida è essenziale per la privacy e la riservatezza che gli utenti Internet saggi richiedono prima di fare affari sul web. Mentre è possibile acquistare un certificato da una delle molte autorità di certificazione commerciali, è anche possibile generare il proprio certificato X509, che alcuni credono di essere almeno altrettanto sicuro come un certificato acquistato.

istruzione

finestre

1 Aprire lo strumento Gestione Internet Information Services, o "inetmgr." Clicca su "inetmgr" "Start" e digitare nella casella di ricerca. Premere il tasto "Enter" per aprire lo strumento di Gestione IIS. Individuare il livello che si desidera gestire.

2 Fare doppio clic su "Certificati Server" nella "macchina Caratteristiche" vista.

3 Fai clic su "Crea certificato auto-firmato" nella finestra "Azioni".

4 Inserire un nome per il certificato X509 nel campo "Specificare un nome per il certificato". Fai clic su "OK".

5 Aprire un browser. Inserire "https: // & lt; nomeserver>" nella barra degli indirizzi URL e premere "Invio". Una finestra di dialogo Avviso di protezione per chiedere l'autorizzazione a procedere dovrebbe apparire, che indica il successo.

Linux

6 Creare una chiave privata RSA con un comando OpenSSL simile al seguente:

OpenSSL genrsa --des3 --out myserver.key 1024

Un Triple-DES, 1024 bit chiave crittografata, in formato testo ASCII leggibile verrà creato per voi.

7 Creare il Certificate Signing Request con un comando simile al seguente:

req -new OpenSSL tasto myserver.key -out myserver.csr

Rispondere alle richieste di informazioni con precisione, in modo che il certificato e SSL potranno proteggere adeguatamente il server.

8 Crea il tuo certificato X509 auto-firmato con un comando simile al seguente:

openssl x509 -req -days 200 -in myserver.csr -signkey myserver.key -out myserver.crt

Questo certificato generato da questo comando è un bene per 200 giorni.

9 Installare la chiave privata e il certificato X509 con i seguenti comandi:

cp myserver.crt /usr/local/apache/conf/ssl.crt

cp myserver.key /usr/local/apache/conf/ssl.key

10 Configurare i padroni di casa con informazioni sulla posizione per il certificato X509 e le chiavi, riavviare il server e verificare il certificato.