Wie Sie einen SSL-Schlüssel generieren

July 23

Internetsecurity ist eines der heißesten Themen in der Welt heute mit Identität Diebstahl und Betrugsdelikten täglich auftretende. Secure Sockets Layer wurde entwickelt, um Datenverkehr über Netzwerke, einschließlich des Internets Reisen zu sichern. Dieses Tool, auch bezeichnet als SSL, verschlüsselt die Daten zum Schutz sensibler Informationen in Transaktionen, die ein hohes Maß an Sicherheit, erfordern über Kryptografie mit öffentlichen Schlüsseln oder PKI. Linux- und Windows-Plattformen können nutzen dieses Tool um den Netzwerkverkehr zu sichern. OpenSSL ist der de-facto Standard für Linux-Plattformen, während Microsofts SelfSSL Dienstprogramm Windows-Plattformen gut behandelt und entweder, mit der Schlüssel, den Sie generieren verwendet wird, um ein SSL-Zertifikat zu erstellen.

Anweisungen

Microsoft Windows

1 Installieren Sie IIS Resource Kit, ein kostenloser Download von Microsoft. Führen Sie nach der Installation iis60rkt.exe vom Desktop. Der IIS Resource Kit Tools installieren-Assistent wird geöffnet. Klicken Sie auf "Weiter."

2 Die EULA oder Endbenutzer-Lizenzvertrag zu akzeptieren. Klicken Sie "Weiter", um zum Dialogfeld Kundeninformationen Panel fortzusetzen.

3 Geben Sie die angeforderte Informationen in die Felder Benutzer und Unternehmen. Wählen Sie, ob Sie das Kit für den Benutzernamen angegeben oder für alle Benutzer des Computers installieren möchten. Klicken Sie "Weiter", um zum Dialogfeld Panel Installation fortzusetzen.

4 Wählen Sie "Benutzerdefiniert" in das Dialogfeld "Installation". Klicken Sie auf "Weiter" und dann auf "Weiter", um den Standardspeicherort für die Installation übernehmen.

5 Deaktivieren Sie alle Kontrollkästchen mit Ausnahme der "SelfSSL"-Box. Klicken Sie auf "Weiter" und dann auf "Weiter" auf das folgende Dialogfeld-Panel, das die Installation beginnt. Klicken Sie auf "Fertigstellen", wenn der Installationsvorgang abgeschlossen ist.

6 Klicken Sie auf "Start" und in das Suchfeld, geben Sie "SelfSSL". Mit der rechten Maustaste auf die Eingabeaufforderung-Symbol am oberen Rand des Fensters Start, und klicken Sie auf "Als Administrator ausführen." Sie benötigen Administratorrechte, um das Zertifikat zu erstellen. Geben Sie an der Eingabeaufforderung "Selfssl/t" und drücken Sie "Enter." Wenn Sie aufgefordert werden, geben Sie "Y", um SSL für diese Website zu ändern. Dadurch wird ein Schlüssel und ein selbst signiertes Zertifikat generiert.

7 Sie können jetzt Ihre Schlüssel und Zertifikat testen, indem Sie einen Browser öffnen und navigieren zu "https://localhost." Wenn Sie eine Sicherheitswarnung gefragt werden sehen, ob Sie fortfahren möchten, haben Sie ein SSL-Schlüssel und das Zertifikat erfolgreich installiert.

Linux

8 Wenn OpenSSL nicht bereits auf Ihrem Linux-System installiert ist, downloaden Sie und installieren Sie es. Installationsverfahren variieren zwischen Linux-Distributionen, aber der allgemeine Befehl (an der Eingabeaufforderung) für einige der beliebtesten Distributionen ist:

apt-get Install openssl

9 Erstellen einer privaten RSA-Schlüssel oder SSL-Schlüssel. Mit den meisten Linux-Systemen wird der folgende Befehl dazu:

OpenSSL Genrsa--des3--heraus myserver.key 1024

Dieser Befehl generiert einen Schlüssel, der Länge von 1024 Bit ist und Triple-DES verschlüsselt. Der Schlüssel ist in lesbaren ASCII-Text.

10 Um den Schlüssel zu verwenden, die, den Sie erzeugt haben, erstellen Sie eine CSR oder Unterzeichnung Zertifikatanforderung. Der folgende Befehl wird die CSR erstellen:

OpenSSL Req-neu - Schlüssel myserver.key-heraus myserver.csr

Sie werden aufgefordert, Informationen über Ihre Server und Lage. Beantworten Sie die Anweisungen richtig, so dass das Zertifikat korrekt und damit SSL Ihres Servers ausreichend schützen kann.

11 Erstellen Sie ein selbstsigniertes Zertifikat, mit dem folgenden Befehl:

Openssl X 509 - Req-Tage 90 - In myserver.csr - Signkey myserver.key-, myserver.crt

Dieser Befehl erstellt ein X. 509 standard-Zertifikat, das ist gut für 90 Tage.

12 Führen Sie den Prozess, indem Sie installieren das Zertifikat und den privaten Schlüssel mit den folgenden Befehlen:

CP myserver.crt /usr/local/apache/conf/ssl.crt

CP myserver.key /usr/local/apache/conf/ssl.key

13 Konfigurieren Sie nach Anweisungen Ihres Servers Ihrer Host um es anzuweisen, wo sich die Zertifikate und Schlüssel befinden. Nach dem Neustart des Computers können Sie Ihr Zertifikat und Schlüssel testen.