Gewusst wie: generieren ein signierten SSL-Zertifikats

August 31

Gewusst wie: generieren ein signierten SSL-Zertifikats

Signiertes SSL-Zertifikate bieten Verschlüsselungsdienste für eine interne Office Webserver. Es ist möglich, ein signiertes SSL-Zertifikat zu erstellen, benötigen Sie während der Entwicklung Web-Anwendungen zu testen, Erstellen von verschlüsselten Privatsphäre für interne Benutzer oder Verschlüsselung auf dem wichtigsten Web-Server zu beheben. Die Betriebssysteme Windows und Linux bieten Ihnen die Möglichkeit, ein signiertes SSL-Zertifikat auf einem beliebigen Webserver zu erstellen.

Anweisungen

Windows

1 Klicken Sie auf "Start". Geben Sie "Inetmgr" in das Textfeld ein und drücken Sie "Enter." Den Internet-Informationsdienste-Manager sollte geöffnet die Sie verwenden können, um ein signiertes SSL-Zertifikat zu erstellen.

2 Klicken Sie auf Ihr Website-Name befindet sich auf der linken Seite des Fensters. Doppelklicken Sie in das Zentrum "Features" Panel "Serverzertifikate". Dies öffnet ein neues Fenster.

3 Klicken Sie den Link mit der Bezeichnung "Selbstsigniertes Zertifikat erstellen" befindet sich im rechten Bereich mit der Bezeichnung "Aktionen." Ein neues Fenster sollte öffnen Sie aufgefordert werden, geben Ihren Namen und Ihre Organisation. Nachdem Sie diese Informationen eingegeben haben, klicken Sie auf "OK", um den Vorgang abzuschließen.

Linux

4 Gehen Sie zum Verzeichnis /etc/httpd/conf "cd /etc/httpd/conf" an der Eingabeaufforderung eingeben. Löschen Sie den Standardschlüssel Zertifikat und Fälschung durch Eingabe von:

RM-ssl.key/server.key

RM-ssl.crt/server.crt

5 Gehen Sie zu /usr/share/ssl/certs und erzeugen Sie eigene zufälligen Schlüssel:

machen genkey

Geben Sie dann die PEM-Passphrase (das System fordert Sie, dies zu tun). Sie benötigen dieses Passwort-Satz, jedes Mal, wenn Sie einen sicheren Server auf Ihrem Computer zugreifen.

6 Erstellen Sie ein Zertifikat, indem Sie eingeben:

Testcert machen

Geben Sie Ihren Passphrase ein.

7 Stellen Sie die richtige Informationen für das selbstsignierte Zertifikat. Sie sehen die folgende Form:

Sie werden aufgefordert, Informationen einzugeben, die aufgenommen werden

in Ihrer Zertifikatsanforderung.

Was Sie dabei sind, geben ist, was einen Distinguished Name genannt wird oder eine

ENO

Es gibt einige Felder, aber lassen Sie einige blank

Für einige Felder gibt es ein Standardwert,

Bei der Eingabe '.', das Feld leer gelassen werden.

Ländernamen (2 Buchstaben-Code) [GB]: U.S.

Staat oder Provinz Name (voller Name) [Berkshire]: North Carolina

Ortsname (zB Stadt) [Newbury]: Raleigh

Name der Organisation (z. B. Firma) [My Company Ltd]: My Company, Inc.

Organisatorische Einheit namens (z. B. Abschnitt) [-]: Dokumentation

Gemeinsamer Name (Ihr Name oder Hostname des Servers) [-]: myhost.example.com

E-Mail-Adresse-[]-:[email protected]

8 Starten Sie den sicheren Server neu, durch Eingabe von:

/sbin/service Httpd restart


SIE KÖNNEN AUCH GERNE