I en värld av e-handel , eller e - handel , är säkerheten av största vikt för både webben verksamheten och kunden . Båda sidor av processen vill och behöver integritet och sekretess för online transaktion , och säkerhetscertifikat spelar en central roll för att ge förtroende som krävs för säker e -handel . Secure Socket Layer , eller SSL , är Internet -protokoll som använder certifikat för att validera identiteter , och att bestämma kryptering nivåer för informationsflödet . SSL-certifikat kan köpas från en av många betrodda certifikatutfärdare leverantörer , eller så kan du lägga ett självsignerat SSL -certifikat , vilket många anser vara lika säker som en köpt certifikat . Instruktioner Review, Windows
1
Installera Windows Internet Information Services ( IIS ) på datorn . Klicka på " Start", " Kontrollpanelen ", " Program " och " Turn Windows-funktioner på eller av . " Se till att rutan till vänster om " Internet Information Services " antingen kontrolleras eller skuggad . När installationen är klar klickar du på " OK . "
2
Klicka på "Start " på skrivbordet i Windows och nyckel " inetmgr " i sökrutan . Tryck " Enter " för att öppna Internet Information Services ( IIS ) Manager.
3
Hitta nivån på det verktyg som du vill hantera , vilket är normalt att maskinen nivån på toppen . Dubbelklicka på " servercertifikat " i Maskinen har panelen .
4
Klicka på " Skapa självsignerat certifikat " i fönstret Åtgärder till höger .
5
Type ett " eget namn " för din nya säkerhetscertifikat i " Ange ett eget namn för certifikatet " rutan och klicka på " OK . "
6
Öppna en webbläsare , nyckel " https://< myserver > " i adressfältet och tryck på " Enter ". Du bör se en säkerhetsvarning dialogruta som begär tillstånd att fortsätta , vilket betyder att du har lagt till ett SSL-certifikat . Addera Linux
7
Generera en privat RSA-nyckel med följande kommando på Linux kommandorad : .
openssl genrsa - des3 - ut mysrvr.key 1024
Detta kommando skapar en Triple - DES krypterad , 1024 - bitars nyckel i läsbar ASCII textformat
8
Skapa en CSR , eller Certificate Signing Request . Sänd skicka förfrågan till en av de betrodda flera certifikat leverantörer om du tänker använda den på publika nät . Om du tänker använda den på ditt företags intranät , kan du registrera det själv . Följande kommando kommer att skapa CSR :
openssl req -new -key mysrvr.key ut mysrvr.csr
Svar anvisningarna för informationen noggrant så att intyget ska vara korrekt . Detta kommer att tillåta SSL att ordentligt skydda din server
9
Generera ett självsignerat certifikat genom att ge följande kommando : .
Openssl x509 - req -days 180 - in mysrvr.csr - signkey mysrvr.key ut mysrvr.crt
Detta kommando skapar en X.509 - kompatibelt SSL -certifikat som är bra för 180 dagar .
10
Sätt certifikatet och nyckeln i rätt katalog med följande kommandon :
cp mysrvr.crt /usr /local /apache /conf /ssl.crt
cp mysrvr.key /usr /local /apache /conf /ssl . nyckel
11
Konfigurera dina värdar med placeringen av certifikatet och nyckeln . Starta om din server och testa ditt certifikat .
