Sikkerhet på Internett er en viktig bekymring for bedrifter og enkeltpersoner . Med en overflod av identitetstyveri ordninger blir rapportert , vil det kritiske behovet for å sikre at transaksjonene er trygge bare bli større. For å beskytte personvernet og konfidensialitet av sine kunder , mange nettsteder bruker SSL eller Secure Socket Layer -teknologi for å kryptere trafikk på Internett . SSL bruker offentlig nøkkel kryptografi, også kalt PKI , som grunnlag for sin kryptering service. Du selv kan signere et SSL-sertifikat eller kjøpe et sertifikat fra en av de mange sertifiseringsinstanser tilgjengelig i dag . Instruksjoner
Linux
en

Install OpenSSL , som er de facto standard for SSL på Linux-systemer . Installasjon kommando syntaks kan variere fra en Linux- distribusjon til en annen , men for den generelle kommandoen format vil være : en

aptitude install openssl
2

generere en privat nøkkel . En kommando som likner på denne skal fungere : en

openssl genrsa - des3 - ut myserver.key 1024

Denne kommandoen vil generere en RSA , Triple- DES , 1024 -bits kryptert nøkkel i lesbar ASCII tekstformat.
3

generere en CSR , eller sertifikatsignering forespørsel. For å kunne bruke dette sertifikatet trygt over offentlige nettverk , bør du vurdere å sende forespørselen til en klarert sertifiseringsinstans som vil gi deg en signert sertifikat for et gebyr. Hvis du har tenkt å bruke det bare på private nettverk , så du selv kan signere sertifikatet . Generere CSR med en kommando som ligner på følgende : en

openssl req- ny -key myserver.key -out myserver.csr

Du vil bli bedt om å oppgi informasjon om din server og plassering. Svar på spørsmålene med nøyaktig informasjon slik at SSL vil være i stand til å sikkert beskytte din server. Hvis du ønsker å kjøpe et sertifikat fra en sertifiseringsinstans , er myserver.csr filen du vil sende til dem .
4 p Som et alternativ til å kjøpe et sertifikat , kan du generere en selv- signert sertifikat med en kommando som ligner på dette : en

openssl x509 - req -dager 90 -in myserver.csr - signkey myserver.key -out myserver.crt

dette sertifikatet er bra for 90 dager.
5

Issue følgende kommandoer for å installere sertifikatet og den private nøkkelen : en

cp myserver.crt /usr /local /apache /conf /ssl.crt

cp myserver.key /usr /local /apache /conf /ssl.key
p Hvis sertifikatet ble utstedt av en CA , deretter erstatte myserver.crt ' med sertifikatet filnavnet .
6

Konfigurer vertene per din spesielle serverens instruksjoner slik at de kan finne din nye sertifikat og nøkler , start serveren og teste sertifikat.
Windows
7

Klikk "Start , " type " inetmgr " i søkeboksen , og trykk "Enter " for å åpne IIS Manager verktøyet. Finn det nivået som du vil administrere.
8

På Machine Funksjoner visning, dobbeltklikker du "Server sertifikater. "
9

i Handlinger dialogboksen , klikk på " Lag selvsignert sertifikat . "
10

i" angi et egendefinert navn for sertifikat " -feltet , angi et navn for sertifikat , og klikk" OK ".
11 < p> Åpne en nettleser og skriv inn " https:// " i adresselinjen . Trykk på " Enter" , og du skal se en Security Alert dialog som ber om tillatelse til å fortsette , noe som indikerer suksess.