Internet Security är ett av de hetaste ämnena i världen idag , med identitet stölder och system bedrägeri förekommer dagligen . Secure Socket Layer utvecklades för att säkra trafiken färdas över nätverk , inklusive Internet . Även kallad SSL krypterar detta verktyg data för att skydda känslig information på transaktioner som kräver en hög nivå av säkerhet , genom att använda kryptering med öppen nyckel , eller PKI . Både Linux och Windows-plattformar kan dra nytta av detta verktyg för att säkra nätverkstrafiken . OpenSSL är de facto-standard för Linux-plattformar , medan Microsofts selfssl verktyget hanterar Windows-plattformar väl , och med antingen är nyckeln du genererar används för att skapa ett SSL-certifikat . Saker du behöver
Linux eller Windows-dator
Internetuppkoppling
Visa fler instruktioner
Microsoft Windows
1
Installera IIS Resource Kit , en gratis nedladdning från Microsoft . Efter installationen , kör iis60rkt.exe från skrivbordet . Detta öppnar IIS Resource Kit Tools Install Wizard . Klicka på " Next . "
2
Acceptera EULA , eller licensavtal för slutanvändare . Klicka på "Nästa " för att gå vidare till Kundinformation dialogrutan panel .
3
Key den begärda informationen till användaren och företaget namnfält . Välj om du vill installera kit för just den angivna användarnamnet , eller för alla användare av datorn . Klicka på "Nästa " för att fortsätta till dialogrutan för installationen panelen .
4
Välj " Anpassad " i dialogrutan för installationen . Klicka på " Next ", klicka sedan på " Nästa " för att godkänna standardplatsen för installationen .
5
Avmarkera alla rutor utom " selfssl " rutan . Klicka på " Nästa " och sedan på " Next " på följande dialogruta panel , som startar installationsprocessen . Klicka på " Slutför " när installationen är klar .
6
Klicka på " Start" och i sökrutan skriver du " selfssl " . Högerklicka på Kommandotolken ikonen längst upp på Start- fönstret , och klicka på " Kör som administratör . " Du behöver administratörsbehörighet för att skapa ett certifikat . I kommandotolken , skriv " selfssl /T " och tryck på " Enter ". Ange vid uppmaning " Y " för att ändra SSL för den här webbplatsen . Detta kommer att generera en nyckel och självsignerat certifikat .
7
Du kan nu testa din nyckel och certifikat genom att öppna en webbläsare och navigera till " https://localhost . " Om du ser en säkerhetsvarning som frågar om du vill fortsätta , du har framgångsrikt installerat ett SSL- nyckel och certifikat . Om OpenSSL inte redan är installerat på Addera Linux
8
ditt Linuxsystem , ladda ner och installera det . Installation förfaranden kan variera mellan Linux-distributioner , men den allmänna kommandot ( vid kommandoprompten ) för några av de mer populära distributionerna är :
aptitude install openssl
9
Skapa en RSA privat nyckel , eller SSL -tangenten . Med de flesta Linux-system , kommer följande kommando åstadkomma detta :
openssl genrsa - des3 - ut myserver.key 1024
Om kommandot genererar en nyckel som är 1024 bitar lång och är Triple - DES krypterad . Det viktiga är i läsbar ASCII text .
10
För att använda den nyckel som du har genererat , skapa en CSR , eller Certificate Signing Request . Följande kommando kommer att skapa CSR :
openssl req -new -key myserver.key ut myserver.csr
Du kommer att tillfrågas om information om din server och plats . Svara anvisningarna korrekt så att certifikatet kommer att vara korrekt och så att SSL ska kunna adekvat skydda din server
11
Skapa ett självsignerat certifikat med följande kommando : .
openssl x509 - req -days 90 - i myserver.csr - signkey myserver.key ut myserver.crt
Detta kommando skapar en x509 standard certifikat som är bra för 90 dagar .
12
Slutför processen genom att installera certifikatet och den privata nyckeln med följande kommandon :
cp myserver.crt /usr /local /apache /conf /ssl.crt
cp myserver.key /usr /local /apache /conf /ssl.key
13
Efter din server instruktioner , konfigurera värd att berätta det där intyget och knapparna är placerade . Du kan testa ditt certifikat och nyckel efter att du startar om maskinen .
