Internett-sikkerhet er et av de heteste temaene i verden i dag , med identitetstyverier og svindel ordninger som forekommer daglig. Secure Socket Layer ble utviklet for å sikre trafikk som reiser over nettverk , inkludert Internett. Også referert til som SSL , krypterer dette verktøyet dataene for å beskytte sensitiv informasjon i transaksjoner som krever et høyt nivå av sikkerhet , ved å bruke Public Key Cryptography , eller PKI . Både Linux og Windows-plattformer kan dra nytte av dette verktøyet for å sikre nettverkstrafikken. OpenSSL er de facto standard for Linux-plattformer , mens Microsofts SelfSSL verktøyet håndterer Windows-plattformer godt , og med heller, er nøkkelen du genererer brukes til å opprette en SSL- sertifikat. Du trenger
Linux eller Windows-datamaskin
Internett-tilkobling
Vis mer Instruksjoner
Microsoft Windows
en
Installer IIS Resource Kit, en gratis nedlasting fra Microsoft. Etter installasjonen, kjør iis60rkt.exe fra skrivebordet . Dette åpner IIS Resource Kit Tools Installer Wizard . Klikk "Next".
2
Godta EULA eller End User License Agreement . Klikk "Next " for å gå videre til kundeinformasjon dialog panel .
3
Key nødvendig informasjon til brukeren og firmanavn felt. Velg om du vil installere kit for bare brukernavnet spesifisert, eller for alle brukerne av maskinen . Klikk "Next " for å fortsette til Installasjon dialog panel .
4
Velg "Custom " i Installation dialogen. Klikk "Next ", deretter "Next " for å godta standardplasseringen for installasjonen .
5
Fjern alle boksene unntatt " SelfSSL " boksen . Klikk "Next ", deretter "Next " på følgende dialog panel , som starter installasjonsprosessen. Klikk "Finish " når installasjonen er fullført.
6
Klikk på " Start", og i søkefeltet skriver du inn " SelfSSL " . Høyreklikk på ledeteksten øverst på Start- vinduet , og klikk " Kjør som administrator ". Du må ha administratorrettigheter for å lage sertifikatet. Ved ledeteksten Enter " selfssl /T" og trykk " Enter". Når du blir bedt , skriv "Y " for å endre SSL for dette nettstedet. Dette vil generere en nøkkel og selvsignert sertifikat .
7
Du kan nå teste din nøkkel og sertifikat ved å åpne en nettleser og navigere til " https://localhost . " Hvis du ser en Security Alert spør om du ønsker å fortsette, du har nå installert et SSL- nøkkel og sertifikat .
Linux
8 p Hvis OpenSSL ikke allerede er installert på Linux-systemet, laste ned og installere den. Installeringsprosedyrene kan variere mellom Linux-distribusjoner , men det generelle kommando ( ved ledeteksten ) for noen av de mer populære distribusjonene er : en
aptitude install openssl
9
Lag en RSA private nøkkel, eller SSL -tasten . Med de fleste Linux-systemer , vil følgende kommando oppnå dette : en
openssl genrsa - des3 - ut myserver.key 1024
Kjøring av denne kommandoen genererer en nøkkel som er 1024 bits lang og er Triple- DES kryptert. Nøkkelen er i lesbar ASCII tekst .
10
For å bruke den nøkkelen du har generert, lage en CSR , eller sertifikatsignering forespørsel. De følgende kommandoene vil opprette CSR : en
openssl req- ny -key myserver.key -out myserver.csr
Du vil bli bedt om informasjon om din server og plassering. Svar på spørsmålene riktig, slik at sertifikatet skal være nøyaktige og så at SSL vil være i stand til å tilstrekkelig beskytte din server
11
Opprett en selvsignert sertifikat med følgende kommando: .
< P > openssl x509 - req -dager 90 -in myserver.csr - signkey myserver.key -out myserver.crt
Denne kommandoen lager en x509 standard sertifikat som er bra for 90 dager.
12
fullføre prosessen ved å installere sertifikatet og privat nøkkel med følgende kommandoer:
cp myserver.crt /usr /local /apache /conf /ssl.crt
cp myserver.key /usr /local /apache /conf /ssl.key
13
Etter serverens instruksjoner , konfigurere vert å fortelle den hvor sertifikatet, og tastene er plassert . Du kan teste sertifikatet og nøkkelen etter omstart av maskinen.
