January 13
Nel mondo della sicurezza digitale, X509 è lo standard accettato per i certificati di infrastruttura a chiave pubblica, che vengono utilizzati per convalidare l'identità del server. La convalida è essenziale per la privacy e la riservatezza che gli utenti Internet saggi richiedono prima di fare affari sul web. Mentre è possibile acquistare un certificato da una delle molte autorità di certificazione commerciali, è anche possibile generare il proprio certificato X509, che alcuni credono di essere almeno altrettanto sicuro come un certificato acquistato.
1 Aprire lo strumento Gestione Internet Information Services, o "inetmgr." Clicca su "inetmgr" "Start" e digitare nella casella di ricerca. Premere il tasto "Enter" per aprire lo strumento di Gestione IIS. Individuare il livello che si desidera gestire.
2 Fare doppio clic su "Certificati Server" nella "macchina Caratteristiche" vista.
3 Fai clic su "Crea certificato auto-firmato" nella finestra "Azioni".
4 Inserire un nome per il certificato X509 nel campo "Specificare un nome per il certificato". Fai clic su "OK".
5 Aprire un browser. Inserire "https: // & lt; nomeserver>" nella barra degli indirizzi URL e premere "Invio". Una finestra di dialogo Avviso di protezione per chiedere l'autorizzazione a procedere dovrebbe apparire, che indica il successo.
6 Creare una chiave privata RSA con un comando OpenSSL simile al seguente:
OpenSSL genrsa --des3 --out myserver.key 1024
Un Triple-DES, 1024 bit chiave crittografata, in formato testo ASCII leggibile verrà creato per voi.
7 Creare il Certificate Signing Request con un comando simile al seguente:
req -new OpenSSL tasto myserver.key -out myserver.csr
Rispondere alle richieste di informazioni con precisione, in modo che il certificato e SSL potranno proteggere adeguatamente il server.
8 Crea il tuo certificato X509 auto-firmato con un comando simile al seguente:
openssl x509 -req -days 200 -in myserver.csr -signkey myserver.key -out myserver.crt
Questo certificato generato da questo comando è un bene per 200 giorni.
9 Installare la chiave privata e il certificato X509 con i seguenti comandi:
cp myserver.crt /usr/local/apache/conf/ssl.crt
cp myserver.key /usr/local/apache/conf/ssl.key
10 Configurare i padroni di casa con informazioni sulla posizione per il certificato X509 e le chiavi, riavviare il server e verificare il certificato.