Wie Sie ein SSL-Zertifikat zu generieren

Internetsecurity ist ein vieldiskutiertes Thema, mit Internetaktivitäten betrug, Identitätsdiebstahl und Phishing-versuchen Reich. Secure-Socket-Layer oder SSL, verschlüsselt Netzwerkverkehr zum Datenschutz für diese Netzwerktransaktionen zu gewährleisten, die Sicherheit und Vertraulichkeit erfordern. Mithilfe von PKI oder Kryptografie mit öffentlichen Schlüsseln, ist SSL einen angemessenen Grad an Sicherheit für Ihre Internet- oder Intranet-Traffic zur Verfügung zu stellen. Für echte Netzwerkverkehr, solltest du ein Zertifikat signiert von einer vertrauenswürdigen Zertifizierungsstelle, aber zum Testen oder privaten Netzwerk verwenden, können Sie Ihr eigenes SSL-Zertifikat zu generieren. OpenSSL ist der Standard für Linux und ist kostenlos, wie Microsofts IIS SelfSSL Tool für Windows.

Anweisungen

Erzeugen Sie ein SSL-Zertifikat in Linux

1 Generieren Sie Ihren privaten RSA-Schlüssel. Die meisten Linux-Distributionen sollte folgendes funktionieren:

OpenSSL Genrsa--des3--heraus myserver.key 1024

Dieser Befehl generiert einen 1024-Bit, Triple-DES verschlüsselten Schlüssel, die in lesbare ASCII-Text-Format ist.

2 Erzeugen einer Certificate signing Request oder CSR. Wenn Sie diese Bescheinigung über nicht-Private Netzwerke verwenden möchten, sollten Sie die Anforderung einer vertrauenswürdigen Zertifizierungsstelle für ein signiertes Zertifikat senden. Wenn Sie es privat verwenden, können Sie das Zertifikat selbst signieren. Geben Sie den folgenden Befehl zum Generieren der CSR:

OpenSSL Req-neu - Schlüssel mysrvr.key-heraus mysrvr.csr

Sie werden aufgefordert, Informationen über Ihre Server und Lage. Beantworten Sie die Anweisungen richtig, so dass das Zertifikat korrekt und damit SSL Ihres Servers ausreichend schützen kann.

3 Generiert ein selbstsigniertes Zertifikat mit dem folgenden Befehl:

Openssl X 509 - Req-Tage 365 - In mysrvr.csr - Signkey mysrvr.key-, mysrvr.crt

Dieses Zertifikat ist für 365 Tage gut.

4 Installieren Sie den privaten Schlüssel und das Zertifikat mit folgenden Befehlen:

CP mysrvr.crt /usr/local/apache/conf/ssl.crt

CP mysrvr.key /usr/local/apache/conf/ssl.key

5 Konfigurieren Sie Ihre Gastgeber pro Ihre bestimmten Server-Anweisungen, um es anzuweisen, wo sich die Zertifikate und Schlüssel befinden. Starten Sie Ihren Server neu, und testen Sie das neue Zertifikat.

Erzeugen Sie ein SSL-Zertifikat in Windows

6 Downloaden Sie und installieren Sie Microsoft IIS Resource Kit. Führen Sie iis60rkt.exe um den Assistenten zum Installieren für den IIS Resource Kit Tools zu öffnen. Klicken Sie auf "Weiter", um fortzufahren.

7 Zum Endbenutzer-Lizenzvertrag oder EULA Stimmen Sie zu, und klicken Sie auf "Weiter". Dadurch gelangen Sie zum Dialog Kundeninformationen.

8 Geben Sie Ihren Benutzername und Firmenname in den ausgewiesenen Bereichen. Wählen Sie zum Installieren der Anwendung für alle Benutzer dieses Computers oder nur für den Benutzer im Feld "Benutzername". Klicken Sie auf "Weiter."

9 Wählen Sie in der Installations-Dialog "Benutzerdefiniert" und klicken Sie auf "Weiter". Akzeptieren Sie in der Installation-Standort-Dialog den Standardspeicherort, und klicken Sie auf "Weiter."

10 Deaktivieren Sie die Option Alles außer "SelfSSL" und klicken Sie auf "Weiter". Klicken Sie auf "Weiter" zum nächsten Dialog um die Installation zu beginnen. Klicken Sie auf "Fertigstellen", wenn die Installation abgeschlossen ist.

11 Ein selbstsigniertes Zertifikat zu generieren. Klicken Sie "Start," "Alle Programme", "IIS-Ressourcen", "SelfSSL" und "SelfSSL." Geben Sie "Selfssl/t" und "y", wenn Sie aufgefordert werden, SSL für diese Website zu ändern. Natürlich können Sie alle anderen Optionen in der Eingabeaufforderung Hilfe bereitgestellt eingeben.

12 Testen Sie Ihr Zertifikat, indem Sie einen Browser öffnen und "https://localhost" in die Adressleiste eingeben und drücken "Enter." Es erscheint einen Sicherheitshinweis Dialog gefragt, ob Sie fortfahren möchten.