OpenSSL-Zertifikate erstellen

February 21

Die Internet-Explosion wurde von enormen Vorteil für Unternehmen rund um den Globus, und zusammen mit den wirtschaftlichen Nutzen einige Nachteile vorhanden sind. Überall dort, wo Geld den Besitzer wechselt, kriminelle Elemente versuchen Fuß zu fassen, und das Internet ist nicht anders. Sichere e-Commerce-Transaktionen und bieten die Sicherheit und Vertraulichkeit, die Internet-Shopper wollen und brauchen, Sicherheitsprotokolle, einschließlich SSL, entwickelt worden. OpenSSL ist der de facto Standard für die Erstellung von Sicherheitszertifikaten, die Web Server Identitäten zu überprüfen und das enorme Volumen der Internet-Commerce-Transaktionen zu verschlüsseln.

Anweisungen

1 Erstellen Sie einen privaten RSA-Schlüssel mit einem Befehl ähnlich dem folgenden:

OpenSSL Genrsa--des3--heraus newserver.key 1024

Dieser Befehl generiert die Datei enthält einen Triple-DES, 1024-Bit Schlüssel im ASCII-Textformat.

2 Erstellen einer Certificate signing Request. Auch als eine CSR, sollte diese Anforderung gesendet werden zu einem der mehreren vertrauenswürdigen Zertifizierungsstellen Wenn Ihre Absicht ist es in privaten Netzwerken verwenden. Wenn Ihre Absicht ist es in Ihrem privaten Netzwerk verwenden, können Sie das Zertifikat signieren es selbst. Der folgende Befehl generiert das Zertifikat Signieren der Anforderung:

OpenSSL Req-neu - Schlüssel newserver.key-heraus newserver.csr

Angaben Sie genaue auf die Ansagen. Dadurch wird SSL ordnungsgemäß zum Schutz des Servers.

3 Erstellen eines selbstsignierten Zertifikats mit einem Befehl ähnlich dem folgenden:

Openssl X 509 - Req-Tage 365 - In newserver.csr - Signkey newserver.key-, newserver.crt

Dadurch wird ein Zertifikat erstellt, das für 365 Tage gültig ist.

4 Installieren Sie den privaten Schlüssel und das Zertifikat mit Befehlen wie folgt:

CP newserver.crt /usr/local/apache/conf/ssl.crt

CP newserver.key /usr/local/apache/conf/ssl.key

5 Anweisungen Sie für Ihre bestimmten Server konfigurieren Sie Ihre Client-Rechnern mit Zertifikat und Schlüssel-Standorte. Starten Sie Ihren Server neu, und öffnen Sie eine Browser-Sitzung. Taste "https:// & Lt; NeuerServer >" in die Adressleiste ein und drücken Sie "Enter", um Ihr Zertifikat mit OpenSSL zu testen.


SIE KÖNNEN AUCH GERNE