Nwlapcug.com


Come firmare una richiesta di certificato SSL di IIS con OpenSSL su Linux

Come firmare una richiesta di certificato SSL di IIS con OpenSSL su Linux


SSL, o Secure Sockets Layer è un protocollo che crittografa i dati utilizzati per la trasmissione sicura delle informazioni su Internet. Server ad esempio Microsoft Internet Information Server - IIS - richiedono autorizzazione adeguata e strumento di decrittografia per la trasmissione di dati inviati tramite SSL. Una richiesta di certificato SSL di IIS deve essere firmata in modo che la crittografia e decrittografia può avvenire secondo le necessità, in modo sicuro. Piccole imprese in genere pagano soldi a terze parti per facilitare la comunicazione protetta con i propri clienti. Tuttavia, è possibile farlo da soli se si ha accesso a una macchina con Linux e OpenSSL su di esso.

Istruzioni

1

Utilizzare IIS sulla vostra macchina Windows per generare il file di richiesta certificato IIS SSL, che deve essere denominato Certreq per impostazione predefinita.

2

Trasferire questo file alla vostra macchina Linux utilizzando qualsiasi metodo che ti piace..--mettere il file su un'unità flash USB, e-mail a te stesso o trasferirlo attraverso la rete, per esempio.

3

Generare una chiave privata per firmare il certificato con. È possibile utilizzare un numero maggiore o minore di bit, ma 2048 bit funziona bene. Immettere una frase di accesso al prompt di comando della vostra macchina Linux come segue:

openssl genrsa-des3-cakey. pem 2048 4

Creare il certificato della CA per firmare con digitando quanto segue al prompt di comando:

openssl req-new - key CA - x 509 - giorni 9999 - out ca. CRT 5

Firmare il certificato IIS con la nuova CA solo dopo aver generato:

OpenSSL X509 - req-giorni 9999 - in certreq -CA ca.cer-CAkey CA - CAcreateserial-iis.cer 6

Il certificato firmato, nuovo è la iis.cer di file. Trasferire il file alla macchina Windows e caricarla in IIS. Rimarrà valido per 9999 giorni, o circa 27 anni.

Consigli & Avvertenze

  • Ricordate, tutti i comandi di Linux sono case sensitive.
  • Quando si utilizza il certificato, è necessario ricordare che la maggior parte dei browser si aprirà un avviso dicendo che il certificato non è stato firmato da un'autorità di nota. Tuttavia, la sicurezza è ancora 100% solido. A causa il messaggio di avviso, questo metodo non è consigliato per siti Web di produzione.