I en verden av Internett-handel , eller e -handel , er sikkerheten av største betydning for både Web virksomheten og kunden. Vil begge sider av prosessen og trenger privatliv og konfidensialitet for den elektroniske transaksjonen , og sikkerhetssertifikater spille en sentral rolle i å gi den tillit som kreves for sikker e -handel . Secure Socket Layer, eller SSL , er Internett-protokollen som bruker sertifikater for å validere identiteter , og å bestemme krypteringsnivåer for informasjonsflyten . SSL-sertifikater kan kjøpes fra en av mange betrodde sertifikat leverandører , eller du kan legge en selvsignert SSL -sertifikat, som mange mener er like sikker som en kjøpt sertifikat . Instruksjoner
Windows
en

installerer Windows Internet Information Services ( IIS ) på datamaskinen. Klikk "Start", "Control Panel ", " Programmer" og " Slå Windows-funksjoner på eller av . " Sørg for at boksen til venstre for " Internet Information Services" er enten kontrollert eller skyggelagt. Når installasjonen er ferdig klikk " OK ".
2

Klikk "Start" på Windows-skrivebordet og nøkkel " inetmgr " i søkeboksen . Trykk på " Enter" for å åpne Internet Information Services ( IIS ) Manager- verktøyet.
3

Finn nivået i verktøy som du vil administrere , noe som er normalt den er i vater på toppen . Dobbeltklikk på "Server Certificates " i Machine Funksjoner ruten .
4

Klikk "Opprett Selvsignert Certificate" i Handlinger-ruten til høyre.
5

Type en " vennlig navn " for den nye sikkerhetssertifikatet i " Angi et egendefinert navn for sertifikat" boksen og klikk " OK ".
6

Åpne en nettleser , key " https://< minserver > " i adressefeltet , og trykk" Enter ". Du bør se en Security Alert dialog ber om tillatelse til å fortsette, noe som indikerer at du har lagt til en SSL-sertifikat .
Linux
7

generere en privat RSA nøkkel ved hjelp av følgende kommando på Linux ledeteksten: .

openssl genrsa - des3 - ut mysrvr.key 1024

Denne kommandoen lager en Triple- DES kryptert , 1024 -biters nøkkel i lesbar ASCII tekstformat
Side 8

Opprett en CSR , eller sertifikatsignering forespørsel. Send sende denne meldingen til en av flere troverdige sertifikat leverandører hvis du har tenkt å bruke det på offentlige nettverk. Hvis du har tenkt å bruke det på bedriftens intranett , kan du registrere det selv. De følgende kommandoene vil generere CSR : en

openssl req- ny -key mysrvr.key -out mysrvr.csr

Svar på spørsmålene om informasjon nøyaktig slik at sertifikatet skal være korrekt. Dette vil tillate SSL til riktig beskytte din server
9

generere et selvsignert sertifikat ved å utstede følgende kommando : .

Openssl x509 - req -dager 180 -in mysrvr.csr - signkey mysrvr.key -out mysrvr.crt

Denne kommandoen lager en X.509 -kompatibelt SSL-sertifikat som er bra for 180 dager.
10

Sett sertifikatet og nøkkelen i den riktige katalogen med følgende kommandoer : en

cp mysrvr.crt /usr /local /apache /conf /ssl.crt

cp mysrvr.key /usr /local /apache /conf /ssl . nøkkelen
11

Konfigurer vertene med plasseringen av sertifikatet og nøkkelen . Start server og teste sertifikat.