SSL , eller Secure Sockets Layer , er en protokoll som krypterer data som brukes for overføring av sikker informasjon over Internett . Servere som Microsofts Internet Information Server - IIS - krever riktig autorisasjon og unencryption verktøy for overføring av data som sendes via SSL. En IIS SSL -sertifikat forespørsel må være signert, slik at kryptering og unencryption kan skje etter behov , sikkert . Småbedrifter vanligvis betale penger til tredjeparter for å forenkle sikker kommunikasjon med sine kunder . Men du kan gjøre det selv hvis du har tilgang til en maskin med Linux og OpenSSL på den. Du trenger
En datamaskin
En IIS SSL -sertifikat forespørsel fil
En datamaskin med OpenSSL installert
Vis flere instruksjoner
en

Bruk IIS på Windows maskin for å generere din IIS SSL-sertifikat forespørsel fil, som skal hete certreq.txt som standard
2

Transfer denne filen til din Linux-maskin ved hjelp av hvilken metode du liker - . plassere filen på en USB flash-stasjon , sende den til deg selv eller overføre den over nettverket , for eksempel.
3

generere en privat nøkkel til å signere sertifikatet med . Du kan bruke en mindre eller større antall biter , men 2048 bits fungerer godt . Angi et passord ved ledeteksten for din Linux-maskin som følger : en

# openssl genrsa - des3 -out cakey.pem 2048
4

Lag CA-sertifikatet til å signere med ved skrive inn følgende i ledeteksten : en

# openssl req- ny -key ca.key - x509 -dager 9999 - out ca.crt
5

Signer IIS sertifikat med ny CA du nettopp har generert : en

# openssl x509 - req -dager 9999 - i certreq.txt -CA ca.cer - klumpete ca.key - CAcreateserial -out iis.cer
6

Din nye , er signert sertifikat filen iis.cer . Overfør denne filen tilbake til Windows-maskin , og last den opp i IIS . Det vil fortsatt være gyldig i 9999 dager, eller om lag 27 år .