Internet explosionen har varit av stor nytta för företag runt om i världen , och tillsammans med de ekonomiska fördelar , vissa nackdelar existerar . Varhelst pengar byter ägare , kriminella element söker fotfäste , och Internet är inte annorlunda . För att säkra e -handelstransaktioner och ge den säkerhet och sekretess som Internet shoppare vill ha och behöver , säkerhetsprotokoll , inklusive SSL , har utvecklats . OpenSSL är de facto-standard för att skapa de säkerhetscertifikat som validerar identiteter webbserver och kryptera den enorma volymen av transaktioner Internethandel. Instruktioner
1
Skapa en privat RSA-nyckel med ett kommando som liknar följande :
openssl genrsa - des3 - ut newserver.key 1024
Detta kommando genererar fil som innehåller en Triple - DES , 1024 - bitars nyckel , i ASCII-textformat .
2
Skapa ett Certificate Signing Request . Även kallad en CSR , bör denna begäran sändas till en av de betrodda flera certifikatauktoriteter om din avsikt är att använda den på nonprivate nät . Om din avsikt är att använda den på ditt privata nätverk , kan du signera certifikatet själv . Följande kommando kommer att generera certifikatsigneringsbegäran :
openssl req -new -key newserver.key ut newserver.csr
Ge korrekt information på uppmaningarna . Detta kommer att tillåta SSL att ordentligt skydda din server
3
Skapa ett självsignerat certifikat med ett kommando som liknar följande : .
Openssl x509 - req -days 365 - in newserver.csr - signkey newserver.key ut newserver.crt
Detta kommer att skapa ett certifikat som är giltigt i 365 dagar .
4
Installera den privata nyckeln och certifikatet med kommandon som liknar följande :
cp newserver.crt /usr /local /apache /conf /ssl.crt
cp newserver.key /usr /local /apache /conf /ssl.key
5
Följ din specifika serverns instruktioner för att konfigurera dina klientdatorer med certifikat och viktiga platser . Starta om din server och öppna en webbläsare session . Key " https:// " i adressfältet och tryck på " Enter " för att testa din OpenSSL -certifikat .
