L'esplosione di Internet è stato di enorme beneficio per le aziende di tutto il mondo, e insieme ai vantaggi economici, esistono alcuni svantaggi. Ovunque denaro cambia le mani, elementi criminali cercano un appiglio, e Internet non è diverso. Per proteggere le transazioni e-commerce e fornire la sicurezza e la riservatezza che Internet gli acquirenti vogliono e hanno bisogno, sono stati sviluppati protocolli di sicurezza, tra cui SSL. OpenSSL è lo standard de facto per la creazione di certificati di sicurezza che convalidare le identità di server Web e crittografare il volume enorme di operazioni di commercio del Internet.
Istruzioni
1
Creare una chiave privata RSA con un comando simile al seguente:
openssl genrsa - des3 - fuori newserver.key 1024
Questo comando genera file contenente una chiave Triple-DES, 1024 bit, in formato testo ASCII.
2
Creare un richiesta di firma del certificato. Chiamato anche un CSR, questa richiesta dovrebbe essere inviata a uno delle diverse autorità di certificazione attendibile se il vostro intento è quello di utilizzarlo su reti non private. Se il vostro intento è quello di utilizzarlo sulla rete privata, è possibile firmare il certificato e te stesso. Il comando riportato di seguito genera il richiesta di firma del certificato:
openssl req-new - key newserver.key-fuori newserver.csr
Fornire informazioni accurate ai prompt. Questo vi permetterà di SSL proteggere correttamente il server.
3
Creare un certificato autofirmato con un comando simile al seguente:
OpenSSL X509 - req-days 365 - in newserver.csr - signkey newserver.key-fuori newserver.crt
Questo creerà un certificato è valido per 365 giorni.
4
Installare la chiave privata e certificato con comandi simili al seguente:
CP newserver.crt /usr/local/apache/conf/ssl.crt
CP newserver.key /usr/local/apache/conf/ssl.key
5
Seguire le istruzioni specifiche del server per configurare il computer client con le posizioni di certificato e la chiave. Riavviare il server e aprire una sessione del browser. Tasto "https:// & lt; newserver >" nella barra degli indirizzi e premere "Invio" per testare il vostro certificato OpenSSL.